Se han detectado miles de blogs falsos que están intentando propagar rogues, los sitios no incluyen contenidos útiles pero gracias a técnicas de blackat SEO logran posicionarse muy bien en los resultados de búsqueda.
Si se accede directamente a los sitios no sucede nada, simplemente se muestran imágenes tomadas de Google Imágenes; pero al acceder desde un buscador (Google, Yahoo!, Bing, etc) se carga un script malicioso que inicia el ataque mostrando una página que simula el entorno de Windows y despliega alertas de seguridad falsas:
El objetivo, como ya lo sabemos, es engañar a los usuarios para que descarguen el falso limpiador y luego paguen por su licencia.
Al principio parecía que se trataba de una campaña aislada, pero un análisis más profundo reveló una conexión del ataque con la botnet Koobface.
Estas campañas suelen durar poco tiempo, si bien los buscadores como Google pueden ser engañados, generalmente reaccionan muy rápido eliminando estos sitios de su índice. Una forma de navegar más seguros, además de utilizar nuestro sentido común, es utilizar Firefox y el complemento NoScript.
Ver también:
Ciberdelincuentes ganan 30 millones gracias a los rogues.