Photobucket.com es un portal muy conocido que se utiliza para alojar fotos y videos en internet, pues bien, en la siguiente captura se puede apreciar una página fraudulenta llamada The Photobucket que aprovecha la popularidad del sitio legítimo para infectar:
El engaño fue descubierto hace algunos días por el investigador Jerome Segura y en su nuevo blog SparkTrust ha publicado todos los detalles. Actualmente la página falsa no se encuentra operativa, lo que hacía era mostrar mediante un iframe el sitio real de Photobucket y cargar un applet de Java malicioso que descargaba un troyano.
Buscando en la cache de los navegadores, descubrí que el dominio también fue utilizado para realizar un engaño similar con otro sitio de imágenes llamado ImageSticky. En este caso parece que el applet simulaba ser una galería de imágenes:
Como vemos es un ataque que puede llegar a engañar a cualquiera que por error ingrese al sitio equivocado y como comentaba ayer, si se aprovecha alguna vulnerabilidad de Java y este no está actualizado, el equipo se podría infectar de forma automática.
Ver también:
BlackHat SEO + Java vulnerable = descarga oculta de troyano.
Constructor de páginas falsas para infectar con Java.