Falsas páginas de “actualización del navegador” propagan malware

Falsas páginas de “actualización del navegador” propagan malware

Páginas falsas de «actualización del navegador” son usadas actualmente para propagar malware, y redirigir al usuario a páginas de encuestas, advierte la GFI.

 

Sus investigadores de malware descubrieron recientemente un número de sitios web alojando estas páginas, en las cuales se presenta a los usuarios una advertencia que indica «El navegador esta desactualizado”, un logotipo de Chome o FireFox reafirma a las víctimas potenciales, y el falso «escaneo del sistema” adelanta una barra, que a menudo es usada por creadores de falsos antivirus:

 

Las páginas localizadas en vkernel(dot)org, aveonix(dot)org, smolvell(dot)org y stocknick(dot)org, no son capaces de detectar qué navegador utiliza el usuario, y sirven tanto para Firefox como para Chrome, la disfrazada advertencia de una falsa actualización.

 

Una vez que el progreso de la barra termina de leer, se pide a los usuarios de Firefox descargar un archivo malicioso llamado update.exe, mientras que Safari automáticamente descarga el archivo.

 

«Al hacer funcionar este ejecutable, se permite la descarga e instalación de un programa llamado Driver, el cual crea una carpeta llamada Driver, que luego engancha dos archivos dentro de la misma: uninstall.exe y app.exe”, dicen los investigadores. «Cuando app.exe se ejecuta, una ventana con pestaña del navegador de internet abre para dirigir previamente al usuario a páginas de encuestas. Tras múltiples pruebas, minutos después de la carga de las páginas, este ejecutable se conecta a varios sitios web para descargar e instalar programas aleatorios, algunos de los cuales pueden ser legítimos”.

 

Se advierte a los usuarios tener cuidado si se presentan páginas similares. Los cuatro sitios mencionados aún están en línea, pero podría haber otros. En cualquier caso, la mejor manera de actualizar su navegador es usando siempre el mecanismo de actualización que contiene.

 

fuente