Cuidado con las visitas a sitios de contenidos para adultos por presencia de malware Zloader

Se sabe que existen incontables páginas de contenido para adultos por la web, algunas con nombres ocultos y otras que se dan a conocer abiertamente, y siempre se ha sabido que suelen traer consigo muchos virus y hackers. Ahora estas páginas se ven más amenazadas que nunca con una actualización falsa de Java, que al momento de la descarga, los usuarios realmente se están topando con el famoso malware Zloader.

Los más populares y visitados sitios para éste tipo de audiencia, se han visto expuestos ante ataques en anuncios maliciosos que redirigen a las víctimas a sitios web donde se encuentra el malware llamado “malsmoke.

Estos fastidiosos anuncios comenzaron a notarse por primera vez en septiembre de este año 2020, y no conformes con esta estrategia de infectar el dispositivo de una víctima, los atacantes cambiaron la táctica desde octubre, por cuanto están haciendo uso de la actualización falsa de Java.

Los usuarios que entran a estas páginas, al momento de hacer clic en esta “actualización” descargan el ‘troyano bancario’ conocido como Zloader, el cual robará las contraseñas y otros datos privados que le servirán para tomar el dinero de la persona.

Lamentablemente, antes sólo atacaban Internet Explorer, pero ahora los investigadores expertos en Malwarebytes comentan que “han ampliado su alcance a todos los navegadores”.

Al momento que las personas reproducen uno de estos vídeos en el sitio, les aparece una nueva ventana del navegador con el vídeo con aspecto granulado. Cuando la persona se confía y da clic en éste, la redirigen a varios sitios maliciosos, hasta el momento que la víctima llega al sitio deseado, luego de unos segundos, aparece un mensaje en la pantalla que dice “Java Plug-in 8.0 no encontrado”.La elección de Java es un poco extraña, considerando que no suele estar conectada a la transmisión de video. Sin embargo, quienes hacen clic y descargan la llamada actualización pueden no ser conscientes de ello”, comentan los investigadores.Los usuarios a estas páginas deberán tener mucho cuidado y evitar descargar cualquier malware con una actualización falsa de Java llamada JavaPlug-in.msi, el cual es un programa de instalación para Microsoft que contiene varias bibliotecas y archivos ejecutables. Incluso muchos de ellos se llegan a mostrar legítimos.

Deja un comentario

Tu dirección de correo no será publicada.


*