Distribuyen malware utilizando un sitio web falso de Twitch.tv

Escrito por Adrián Crespo
Seguridad
0

Las triquiñuelas de los ciberdelincuentes no dejan de aparecer días tras días, intentando robar los datos de acceso a diferentes servicios y lograr la instalación de malware en los equipos de los usuarios. En esta ocasión se ha descubierto un sitio web falso idéntico al portal de vídeos Twitch.tv con la finalidad de que el usuario instale un malware creyendo que ha descargado una actualización de un complemento del navegador.

El sitio web tiene como dirección Twitchtv.net, similar pero no se trata de la dirección original. Lo que se busca con esto es provocar confusión en el usuario y que acceda a este sitio web pensando que en realidad esta accediendo al legítimo. Nada más cargar por completo el sitio web, el cual está conformado por una imagen del sitio web original para representar con una credibilidad del 100% los elementos que los forman. Ahora se pensará que al ser una imagen habría que darse cuenta pronto de que este no es el original y que no posee funciones. Esto sería así si no apareciese una ventana emergente informando de la necesidad de actualizar un complemento de vídeo del navegador para seguir utilizando el sitio web.

La trampa perfecta para que el usuario acepte la descarga del contenido, sobre todo provocado por la similitud de las direcciones web.

Hasta 14 ejecutables diferentes en los equipos afectados

Twitch.tv sitio web fraudulento

Si la finalidad de esto no es robar las credenciales de acceso entonces solo queda una alternativa: instalación de malware u otro tipo de programas. En este caso la aparición del pop-up está diseñada para que el usuario no pueda llevar a cabo su cierre sin antes no realizar la descarga del contenido. Da igual en el botón que haga click, siempre se va a producir la descarga de PUP.Optional.DomaIQ, el programa no deseado que es descargado.

La llegada de este provoca la llega de 14 archivos ejecutables adicionales que terminan siendo aplicaciones publicitarias, keyloggers o aplicaciones de juegos y apuestas en línea, buscando sobre todo llenar de publicidad el equipo del usuario y deteriorar su funcionamiento.

Fuente | Softpedia