Los contenidos enlazados por RojaDirecta poseen malware

Escrito por Adrián Crespo
Seguridad
0

Se trata de un portal que siempre que hay fútbol es muy recurrido por los usuarios para buscar un medio que permita ver el partido de forma gratuita. Muchos estamos acostumbrados ya a los anuncios que aparecen en las pantallas donde se encuentra la reproducción en streaming. Sin embargo, los contenidos enlazados en RojaDirecta comienzan a tener un nivel de malware muy elevado.

Además de los anuncios de los que anteriormente hemos hecho mención y que todos ya sabemos que se trata de un forma de que el usuario se suscriba a contenidos premium por un alto coste mensual, ahora ha aparecido también un anuncio similar a los que aparecen en la parte inferior de los vídeos de Youtube. Sin embargo, en esta se indican que se trata de un anuncio, algo que en los portales de streaming enlazados por RojaDirecta no sucede.

Se tratan de anuncios que buscan causar la confusión entre los usuarios, como por ejemplo, el que se puedo disfrutar en el día de ayer en los partidos internacionales, donde se indicaba al usuario que debía instalar el “Flash” para poder visualizar el vídeo de forma correcta.

rojadi2

La verdad es que en un primer momento se puede llegar a pensar que se trata de un aviso de Adobe para actualizar el reproductor flash y que el vídeo se reproduzca de forma correcta. Pero después de analizar el mensaje comienza a quedar claro que se trata de un anuncio que como poco te llevará a algún formulario.

Descargar malware y servicios de tarificación especial

Después de pulsar en instalar en la captura mostrada con anterioridad, nos lleva a una pantalla en la que se nos muestra un resumen de las nuevas funcionalidad y correcciones que posee esta nueva versión. Accedemos a instalarlo y es entonces cuando deberíamos pensar que algo no va bien, porque la siguiente pantalla que nos aparece es la siguiente:

rojadi4

Que te pidan introducir tu número de teléfono móvil para una actualización de Adobe es cuanto menos sospechoso. Se trata de una suscripción a un servicio de tarificación especial por el que se llega a pagar hasta 30 euros al mes.

Sin embargo, después de aceptar esto, continuamos y podemos ver que se realiza una redirección a una página que varía en función del sistema operativo y del navegador. La página se queda en blanco pero sin embargo al poco tiempo se inicia una descarga de un .exe que se llama Player_setup.exe .

Este archivo si se somete a un examen exhaustivo por el antivirus se puede ver que modifica las claves de registro, solicita permisos de administrador y control, sobre determinados procesos del sistema, lo que hace pensar que así de entrada tiene muchas papeletas para que lo que instale sea malware.

Por desgracia esto es una realidad que no solo afecta al contenido que RojaDirecta enlaza, sino que se trata de algo que podemos ver con frecuencia en portales de almacenamiento, torrente, …

Fuente | SecurityByDefault