El investigador Roger Thompson de AVG ha publicado en su blog un video que muestra ataque inicial de un rogue muy particular. Generalmente los ciberdelincuentes crean sitios que simulan realizar escaneos online del sistema y detectar malwares, de esta forma los usuarios confundidos terminan descargando una falsa aplicación (rogue) que infecta el equipo.
En este caso, Roger presenta una variante que simula detectar contenido para adultos en la PC, en realidad el contenido (imágenes) es descargado en el momento y guardado en la caché del navegador, lo cual además podría generar otro tipo de problemas si luego es descubierto por el jefe, por ejemplo.
Se puede terminar en estos sitios fraudulentos de diversas formas, siguiendo links sospechosos, abriendo archivos de dudosa procedencia, realizando búsquedas e incluso intentando acceder a sitios legítimos que han sido atacados (hackeados) y modificados para redireccionar a los visitantes hacia la trampa (ver ejemplo del NY Times).
De hecho, el caso antes mencionado ocurría al visitar un sitio para niños vulnerado (atacado). Como menciona Roger, hay que tener cuidado, estar atentos y tener en cuenta que las víctimas, en un caso así, podrían ser en realidad inocentes.
Ver también:
A prisión por culpa del malware en su PC.
¡Malditos malwares! aunque admito que me encantaria enviarselos a algunas personas en especial.
@Spam Loco: tu sabiduria me llena de… sabiduria.