– Los ciberdelincuentes están aprovechando cuentas, probablemente robadas, para dejar comentarios con links que conducen a supuestos vídeos personajes famosos como Christian Bale, Megan Fox o Jessica Simpson.

– Cuando un usuario intenta ver uno de esos vídeos, se le pide que descargue un codec en su equipo

– Ese códec es, en realidad, una copia del adware VideoPlay

 

Es un ejemplo más de cómo los ciberdelincuentes hacen uso de la web 2.0 para distribuir malware: Digg.com (www.digg.com), uno de los servicios de agregación y comentarios de noticias más utilizados del mundo, está siendo utilizado por los ciberdelincuentes para distribuir el adware VideoPlay. Para ello, están dejando comentarios en las noticias relacionados con supuestos vídeos de personajes famosos.

Algunos ejemplos del texto contenido en esos comentarios son:

Christian Bale freak out dubbed with video!

Jessica Simpson Hotel Sex Tape

Megan Fox naked NEW SEX TAPE

Estos comentarios van acompañados de un link que conduce al supuesto vídeo. Si un usuario pincha en ese link es redirigido a una página en la que se le pide que se descargue un códec para poder ver el vídeo. Si lo hace, estará introduciendo en su equipo una copia del adware VideoPlay

El adware VideoPlay está diseñado para descargar en los equipos un gusano destinado al robo de cuentas de correo y contraseñas de acceso a diferentes servicios web.

En un primer análisis, PandaLabs, el laboratorio de Panda Securitty, ha detectado ya más de 52 perfiles que están dejando este tipo de comentarios en Digg.com.

“Los perfiles utilizados para poner los comentarios probablemente hayan sido “robados” a sus propietarios, mediante la sustracción de las contraseñas de acceso. Se trata de un ejemplo más de cómo los ciberdelincuentes hacen uso de páginas confiables de la llamada web 2.0 para distribuir malware”, explica Luis Corrons, director técnico de PandaLabs.

Puede obtener más información en el blog de PandaLabs: http://pandalabs.pandasecurity.com/archive/Have-you-ever-heard-the-term-_2200_Rickrolling_22003F00_-Malware-distributors-have_2E002E002E00_.aspx

Puede ver todas las imágenes aquí: http://www.flickr.com/photos/panda_security/tags/videoplay/