Trend Micro alerta de la existencia de varias páginas web que, aprovechando el trágico suceso de la reciente muerte de la actriz, distribuyen un falso antivirus que una vez instalado en el PC, lo prepara para formar parte de una red zombie.

Trend Micro, alerta a los usuarios de la existencia de una nueva amenaza informática que ha comenzado a circular en relación con la muerte de Brittany Murphy, la joven actriz de Hollywood que falleció el pasado día 20 de diciembre por causas aún no se han determinado.

Al parecer, al utilizar palabras clave como “Murphy’s death” (muerte de Murphy) en los buscadores, aparecen las siguientes dos URLs sospechosas:

http://{BLOCKED}erracing.net/vwb.php?sell=brittany%20murphy%20death

http://{BLOCKED}x.net/icd.php?go=brittany%20murphy%20death

Los usuarios que pinchen sobre estos resultados peligrosos van a recibir una alerta sobre una supuesta infección de malware a través de un falso mensaje y, acto seguido, se producirá un proceso de escaneo ficticio del equipo que termina con la “sugerencia” al usuario de que sería aconsejable descargar un software para liberar el PC de tal infección.

En el momento de proceder a tal descarga, el usuario desprevenido lo que realmente estará instalando en su equipo es un FAKEAV, una amenaza que, como en el resto de sus versiones anteriores,  simula ser un software antivirus cuando en realidad lo único que hace es preparar el equipo para futuros ataques y ser reclutado en una red de maquinas zombies.

Debido a la gran cantidad de búsquedas realizadas en relación a la muerte de la joven actriz, los términos como “Murphy´s death” han sido rápidamente asociados con páginas que alojan malware, utilizando una técnica conocida como “blackhat search engine optimization”.

Esta técnica permite a los distintos grupos de hacking posicionar sus sitios maliciosos dentro de los primeros resultados arrojados por los distintos motores de búsqueda induciendo a los usuarios curiosos y desprevenidos a descargar distintos tipo de malware. En este caso, Trend Micro ha detectado las primeras acciones referidas a este trágico suceso como HTML_FAKEAV.WAF.

Desde Trend Micro se recomienda a los usuarios que deseen obtener más información sobre este suceso que accedan a la información a través de páginas web que resulten fiables, ya sea por su popularidad o por su trayectoria, para evitar así la propagación de esta amenaza.