ESET detecta la introducción de malware bajo Códecs falsos

Escrito por José González Silva
Programación
1

PiratesSegún informa ESET, una de las principales compañí­as desarrolladoras de software de seguridad, entre ellos NOD32, en más de 80 sitios de internet, se ofrecen falsos códecs disponibles para descarga, con el fin que el usuario los descargue y los instale, acabando así­ automáticamente infectado.

Hoy en dí­a, existen multitud de códecs distintos, tanto para audio como video, por lo que este tipo de engaños se pueden colar facilmente en los sistemas de los usuarios.

El sistema era sencillo: Se intentaba mostrar un video o un archivo de audio a un usuario, sin embargo, la página web, informaba que debido a la falta de un códec, no podí­a reproducirse el archivo, y a su vez, facilitaban una dirección desde donde el usuario podría descargarselo, de manera completamente gratuita.

Es entonces cuando el usuario no precavido, instala el software y automáticamente, se introduce código malicioso en el sistema, quedando éste a merced del malware durante el tiempo que el usuario no sea consciente.

Además, la habilidad de los piratas llegaba hasta el punto de modificar seguidas veces el código malicioso, con el fin de evitar ser descubierto por los sistemas antivirus tradicionales.

Esta técnica de ingenierí­a social, está muy implementada en Internet y es una lacra para el Freeware sobre todo, ya que mina la confianza del usuario inexperto en el momento de introducirse en este mundo.

Fuente: DiarioTI

Compártelo. ¡Gracias!