Icono del sitio SpamLoco

Fake Scan en página con alerta falsa de Firefox

Gracias a Panda Security descubro una página falsa que parece ser una alerta de seguridad de Firefox. Es algo más elaborada en comparación a las que había visto hasta ahora, como se puede ver en la siguiente captura, se simula un análisis del sistema y la detección de diversos objetos infectados:

(clic para ver más grande)

Si la víctima cree que se trata de una alerta real y hace clic en el botón «Start Protection», estará descargando el instalador de un falso antivirus.

El atacante propagó el malware mediante cuentas spam de Twitter y enlaces cortos hacia dominios .co.cc (online-alert-policy**.co.cc) donde se cargaba la página falsa. No parece un ataque muy ingenioso, pero con un mensaje spam por aquí y otro por allá, seguramente obtenga alguna víctima para infectarla y cobrar su comisión.

Salir de la versión móvil