Falso video de Youtube es descargado por 10500 usuarios y los infecta

Nos han reportado un caso de un correo falso que dice provenir de Youtube pero que en realidad descarga un malware que, hasta el momento de escribir el presente, ha sido descargado por 10.500 usuarios (posiblemente infectados).

El correo en portugu茅s promociona un supuesto video que ha sido mas铆vamente visualizado y descargado desde Youtube e invita al usuario a hacer lo propio:

Mail

Como puede verse, el enlace conduce al acortador de URL Bit.ly y por supuesto el sitio destino nada tiene que ver con Youtube. A continuaci贸n se observa el verdadero enlace a donde conduce la URL acortada:

URL acortada

Es f谩cil notar que el enlace en realidad conduce a una direcci贸n IP de un servidor posiblemente ubicado en Montevideo y que sirve de hosting para un archivo da帽ino llamado Youtube.com.exe (ver reporte de VirusTotal) el cual es descargado autom谩ticamente al presionar sobre el enlace disponible en el correo.

Desde Segu-Info procedimos a denunciar dicho enlace a Bit.ly pero hasta ese momento, el archivo hab铆a sido descargado 10.533 veces y posiblemente gran parte de los usuarios que lo hicieron, tambi茅n lo ejecutaron y, como conclusi贸n, en este momento se encuentran infectados con un troyano que roba usuarios y contrase帽as bancarias.

Este es el motivo por el cual es fundamental la educaci贸n de los usuarios y sirve de ejemplo para demostrar que no exageramos cuando publicamos estos casos cada d铆a.

Cristian de la Redacci贸n de Segu-Info

Denuncia realizada por mi. Segu铆 mi ejemplo por favor, as铆 todos nos podemos ayudar.

Share

This entry was posted in b1nary0, phishing. Bookmark the permalink.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.