En las últimas horas hemos encontrado dos sitios hermanos (por no decir gemelos) en los cuales se promociona un rogue. Hasta aquí nada novedoso ya que encontramos cientos diariamente.

Lo curioso de este caso es justamente la similitud entre los sitios y que uno de ellos promociona un programa falso de seguridad para Windows y otro, para Mac.

Sitio para Windows

Sitio para MacOS

Aquí se genera el primer problema para el usuario desprevenido, ya que si no se ven juntos, los sitios pueden pasar desapercibidos. Además, como puede verse a continuación los sitios fueron registrados en el mismo lugar, por la misma persona (presumiblemente bajo un nombre falso) y se utiliza el mismo el servidor (dirección IP).

Registro del sitio para Windows

Registro del sitio para MacOS

Direcciones IP

Como es obvio, desde ambos sitios se descarga sendos programa dañinos para cada sistema operativo, detectados por ESET NOD32 como Win32/Adware.WiniGuard.

Ya no importa la plataforma en la cual nos encontremos, lo importante es infectarnos.

Cristian

Promedio: 4.2

• Malware en plataformas no Windows
• Aparición de códigos maliciosos para MAC/OS
• Reporte de amenazas de Octubre

Categorias: Eventos, Malware, Rogue