Alertan de que el sitio web DailyMotion está infectado con malware
Investigadores de Invincea señalan que el popular sitio web DailyMotion contiene anuncios web maliciosos que redirigen a los visitantes a falsos antivirus que descargan malware. Los responsables de la web ya fueron informados hace un mes del problema.
- Los falsos antivirus vuelven a la carga
- G Data detecta apps gratuitas con falsos anuncios que utilizan su nombre como gancho
- Detectan un malware Android enmascarado como una app de seguridad
- Las webs de tecnología y pornografía aglutinan el 30% de los dominios infectados
- El 80% de los usuarios españoles no comprueba la seguridad de las webs
DailyMotion es un servicio web de descarga e intercambio de vídeos que figura entre los cien sitios web más visitados. Hace cuatro semanas, la compañía de seguridad Invincea notificó a los responsables de DailyMotion que el sitio web estaba infectado con malware. Pues bien, parece ser que la notificación no ha surtido efecto, ya que el problema persiste. Invincea sospecha que se trata de una continuación del mismo ataque y el sitio web nunca fue limpiado.
Investigadores de Invincea informaron del ataque el 7 de enero, cuando descubrieron anuncios maliciosos en DailyMotion, los cuales redirigían a los visitantes a falsos antivirus, que es justo la misma amenaza que está sucediendo en el sitio. Según Invincea, al visitar la página principal de DailyMotion, al usuario se le abre un cuadro de diálogo advirtiéndole de que "Microsoft Antivirus" encontró un problema en su ordenador y necesita ser limpiado. A continuación se le muestra una lista de problemas potenciales, tentando así al usuario a ejecutar un programa que se hace pasar por un software de seguridad, pero que en realidad le redirige a un dominio en Polonia llamado webantivirusprorh[.]pl, desde donde se descargan archivos maliciosos.
Según VirusTotal, 10 de los 47 productos antivirus más usados detectan la amenaza, la mayoría la detectan como una variante del troyano Graftor.
