Últimas noticias

Un falso generador de licencias distribuido por ciberdilencuentes, está usando un dominio propiedad de EASTDOMAINS Inc. Este dominio, que debería permitir el acceso a páginas con contenidos para adultos, desvía a los usuarios a una “página de entrada” manipulada. A los usuarios que hacen clic sobre cualquiera de los enlaces, se les mostrará una ventana de descarga y ejecución de un instalador, que instalará una versión del troyano Zlob en su ordenador.

Según parece, los instaladores cambian diariamente, por lo que su detección resulta extremadamente difícil. Cada día se generan 1.700 versiones diferentes del archivo (estas amenazas son conocidas como polimórficas) por lo que las posibilidades de que a dos víctimas les llegue el mismo instalador son mínimas. De todas maneras, los troyanos que se instalan no cambian tan a menudo, con lo que los analistas de BitDefender han podido detectarlos y bloquearlos.

“Este es un nuevo giro en el sistema ‘cebo y anzuelo’. Mientras los usuarios de BitDefender están protegidos frente a estas amenazas, el resto de usuarios corre el riesgo de infectarse” ha declarado el equipo de analistas de BitDefender.

Los servidores de la conocida compañía Eastdomains parecen haber sido elegidos por los ciberdelincuentes como escondite para dedicarse a traficar con cualquier cosa, desde antispyware falsos, que de hecho son spyware, hasta códecs de video y, más recientemente, generadores de licencias falsos que resultan ser troyanos.

Sobre los criminales que abusan de los servicios de hosting de una compañía conocida, Raúl García, Director de Marketing de BitDefender en España, comentó: “las compañías de hosting y otras empresas que están presentes en la Web deberían implementar una solución antivirus que pudiera filtrar por virus tanto el tráfico entrante como el saliente. Hemos avisado a la compañía afectada y esperamos que la incidencia sea tratada con responsabilidad”.