Un sitio web malicioso ha sido camuflado para engañar a los usuarios de Adobe Shockwave Player, y lograr la infección de sus ordenadores.
Adobe Shockwave Player es un complemento para los navegadores que permite contenido interactivo. Se aplica a juegos, presentaciones, aplicaciones de formación, etc. Suele confundirse con Macromedia Flash Player, herramienta para la creación de elementos interactivos de Internet.
El sitio fue reportado después que varios internautas fueron infectados con un malware. El ataque utiliza tácticas de ingeniería social.
La página web ha sido preparada para engañar al usuario mediante la visible falta de elementos. Esto sienta las bases para que la siguiente página mostrada sea tomada por auténtica. Todos los enlaces en la página “rota” llevan a otro web que le informa de la necesidad de una nueva versión del componente Macromedia Shockwave Player y proporciona el hipervínculo necesario.
Al acceder al sitio preparado para la descarga, el usuario apreciará una replica casi perfecta del Shockwave Download Center. Existen errores pero no soy muy visibles. El único enlace malicioso es el del malware, los demás llevan a páginas auténticas.
Para aumentar la veracidad del engaño, el paquete descargado es real pero contiene un malware que será instalado en el ordenador. Este tipo de ataque difiere de otros por ser más original en su vector de infección y buscar un escenario más familiar al usuario. Su capacidad de daño es relativamente mediana, sin por ello restarle importancia a la misma.
Los autores parecen ser script kiddies, un aprendiz de cracker sin ninguna experiencia pero con muchas herramientas.
Observar la dirección Internet, el sitio que se visita o en el que está hospedada la aplicación, es un procedimiento que debe ser común en quien navega por Internet.
1 Comentarios hasta ahora.
no se descargar descargarme lo
Comente!