Hace poco escribí sobre los bitcoins en un post que hacía referencia a un troyano que roba los bitcoins generados por los usuarios. En esta ocasión me encontré con una página fraudulenta que aparentemente promociona una aplicación para generar bitcoins (hasta 10 por día):
Al acceder se ofrece la ejecución de una aplicación de Java infectada (Java.jar VT 10/43):
La carga maliciosa y la página no son nuevas, están online desde hace al menos un mes y se promocionan en foros e incluso videos de YouTube:
Java es muy utilizado para infectar, permite ocultar troyanos en su interior lo cual dificulta la detección por parte de los antivirus y además, algunas vulnerabilidades del complemento permiten la descarga automática de malwares. Es decir que por el simple hecho de visitar una página que aproveche una vulnerabilidad de Java, te podrías infectar sin saberlo.
Por eso es muy importante mantener Java actualizado a su última versión disponible!
Ver también:
¿Tienes tu Java actualizado?
Programa que crea páginas maliciosas para infectar con Java.