En la siguiente captura se puede apreciar una página fraudulenta que utiliza a la cantante Katy Perry como carnada:
El contenido se carga mediante un código JavaScript ofuscado que intenta ejecutar una aplicación de Java. Si el usuario la acepta se carga un archivo llamado signedapplet.jar, un análisis en VirusTotal revela que se trata de un elemento malicioso utilizado para descargar troyanos (6/43).
Los atacantes incluyen el mensaje «Click RUN to watch«, es decir, clic en Ejecutar para que la víctima no cancele la advertencia. En otros casos la página maliciosa puede descargar el malware de forma automática sin la interacción del usuario.
Para evitar esta clase de ataques y terminar infectados hay que utilizar un antivirus actualizado, mantener el sistema y todos sus programas al día con las actualizaciones y parches (sobre todo Java, Flash, Office, Internet Explorer y Adobe Reader) y navegar con sentido común, teniendo precaución a la hora de seguir enlaces, descargar adjuntos y aceptar descargas de páginas desconocidas.
Ver también:
Zeus camuflado en una aplicación de Java.