Distribuyen un virus (Adware Multiplug) utilizando un archivo MP3 falso

Publicado el 5 julio 2015 ¬ 8:09 amh.mscComentarios desactivados en Distribuyen un virus (Adware Multiplug) utilizando un archivo MP3 falso

Durante mucho tiempo y sobre todo antes de la aparición de los servicios de música en streaming, este tipo de archivos disponían de mucha popularidad entre los usuarios. A pesar de ya disponer de la utilización de hace años, existen muchos usuarios que recurren a un archivo MP3 para escuchar su música favorita, algo que han aprovechado los ciberdelincuentes.
Los ciberdelincuentes están utilizando este tipo de archivos para distribuir entre los usuarios virus informáticos. Sin embargo, cuando un usuario realiza la descarga de estos archivos en realidad lo que está obteniendo es un ejecutable y no uno de audio.

También han puesto en funcionamiento varios sitios web que ofrecen la descarga de este tipo de contenidos después de varias redirecciones a sitios alternativos, buscando de alguna forma confundir al usuario.

La apariencia que poseen estos sitios web que se han activo recientemente es muy similar a la de la imagen siguiente:

Tal y como se puede ver se simula un buscador de contenidos en este tipo de formato y que se pueden obtener vía descarga directa.
Varios expertos en seguridad han detallado que una gran cantidad de herramientas de seguridad son capaces de detectar el archivo descargado como amenaza, por lo que los usuarios que posean una herramienta de seguridad actualizada y correctamente configurada no deberían sufrir ningún problema para detener la instalación de forma satisfactoria.

Con respecto a esta amenaza, se ha concretado que su nombre es MultiPlug y que corresponde con un tipo adware cuya finalidad es instalar otros programas no deseados y ofrecer publicidad al usuario mientras este hace uso del equipo.

También hay que añadir que este software podría hacer cambios en el navegador web utilizado en el equipo, pudiendo modificar la páginas de inicio o instalar alguna barra de herramientas adicional y que lejos de ayudar provoca complicaciones a la hora de navegar por las páginas.

Ver información original al respecto en Fuente: http://www.redeszone.net/2015/07/04/distribuyen-un-virus-utilizando-un-archivo-mp3-falso/#sthash.Cn2ih9az.dpuf

Comentario: Con el ELISTARA detectamos y eliminamos muchas variantes del Multiplug, posiblemente esta nueva varIante ya la controlemos actualmente con la actual versión del ELISTARA 32.63

saludos

ms, 5.7.2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies