Un sitio argentino que brinda hospedaje a páginas web, está siendo utilizado para alojar malware y enlaces a páginas con contenido dudoso.
Una buena publicidad con imágenes vistosas suele ser utilizada para lograr la venta de un producto. Pero algunos también pueden utilizar este recurso para dar forma a un atractivo web y lograr que el visitante crea que el sitio es auténtico.
Investigadores en el tema de seguridad informática han reportado una gran cantidad de sitios webs que simulan ser un escáner antivirus en línea o nuevos codecs de video.
En esta ocasión se ha utilizado a la empresa "hostinggratisargentina" para alojar en sus servidores gratuitos las páginas falsas. En algunos casos este dominio es visible en el campo "dirección", pero a veces se la oculta bajo un dominio falso.
Para lograr que las víctimas visiten estas páginas, varios sitios reales han sido alterados para contener un código que se aprovecha de las últimas vulnerabilidades existentes o un script (conjunto de instrucciones), que abre una nueva ventana del explorador o redirigen al visitante a la dirección peligrosa.
Las páginas han sido diseñadas mediante una ingeniería social que busca convencer al visitante de que utilice el antivirus en línea para revisar su ordenador. La falsa aplicación informará que se detectaron varias amenazas y que debe eliminarlas inmediatamente, instalando el software recomendado o haciendo clic en el botón sugerido.
Quienes sean víctimas de este engaño, estarán instalando un malware en su ordenador o ejecutando un script malicioso que vulnerará el sistema, dejándolo indefenso ante la entrada de algo más peligroso.
Los nombres de los falsos productos, se asemejan a los de algún software conocido para dar más autenticidad al engaño.
La recomendación es desactivar el uso de scripts en el navegador utilizado, si se tienen conocimientos para ello, y por supuesto mantener el antivirus actualizado.
fuente http://www.enciclopediavirus.com/noticias/verNoticia.php?id=1023