Un nuevo código malicioso que invita al usuario a ver un video de YouTube es utilizado como señuelo.
Websense informa sobre un nuevo código malicioso en YouTube. Al conectarse al sitio, los usuarios son dirigidos a una página que parece el sitio real de YouTube, la cual informa que el video no se puede cargar, e intenta engañar a los usuarios para descargar e instalar un flash player.
Según lo descubierto el sitio está hospedado en un servidor que ha albergado más de mil sitios Phishing (robo de identidad) en los últimos cuatro meses. Este servidor es administrado por el infame grupo Rock Phish, el mayor responsable de gran parte de los URL’s de Phising en la Internet.
El archivo que se descarga se llama "install_flash_player.exe," pesa 1.2 Mb, y tiene un MD5 (algoritmo del resumen del mensaje 5) de "fb38066c348aaf5bf0d6513a2e635490.". El URL del sitio Web, con parte de la dirección eliminada como protección, es: "www5.youtube.com.site670221.X.X/watch/v/install_flash_player.exe".
Asi que ojo con esto.
Fuente: DiarioTI
Websense informa sobre un nuevo código malicioso en YouTube. Al conectarse al sitio, los usuarios son dirigidos a una página que parece el sitio real de YouTube, la cual informa que el video no se puede cargar, e intenta engañar a los usuarios para descargar e instalar un flash player.
Según lo descubierto el sitio está hospedado en un servidor que ha albergado más de mil sitios Phishing (robo de identidad) en los últimos cuatro meses. Este servidor es administrado por el infame grupo Rock Phish, el mayor responsable de gran parte de los URL’s de Phising en la Internet.
El archivo que se descarga se llama "install_flash_player.exe," pesa 1.2 Mb, y tiene un MD5 (algoritmo del resumen del mensaje 5) de "fb38066c348aaf5bf0d6513a2e635490.". El URL del sitio Web, con parte de la dirección eliminada como protección, es: "www5.youtube.com.site670221.X.X/watch/v/install_flash_player.exe".
Asi que ojo con esto.
Fuente: DiarioTI
Comments (0)
Publicar un comentario