Se trata de un nuevo truco de Ingeniería Social que consiste en parchear "navegadores vulnerables" con malware Una nueva campaña iniciada por los ciberdelincuentes está afectando a varios usuarios que entran en la página equivocada. El nuevo truco consiste en una revisión del ya conocido negocio de los falsos antivirus y trata de atraer a los internautas para que instalen software malicioso en sus equipos.

Todo comienza cuando el usuario es redirigido a una página especialmente diseñada que se parece mucho a las utilizadas por los navegadores Mozilla Firefox® y Google Chrome™ para notificar a los usuarios que están intentando visitar un sitio con contenido malicioso. La similitud con la página de advertencia original es sorprendente y la única diferencia entre las dos es un botón de descarga de actualizaciones que aparece en la página falsa. Inmediatamente después de que el usuario ha aterrizado en esa página, un redireccionamiento de javascript activará la descarga de un archivo infectado que tendrá el nombre o ff_secure_upd.exe o chrome_secure_upd.exe, dependiendo del navegador para el que haya sido diseñada la página falsa.

 

 La página a medida para los usuarios de Firefox ®

 El llamado " security update " (actualización de seguridad) es en realidad un falso antivirus, detectado por BitDefender como Gen: Variant.Kaze. Los sitios web identificados como parte de este sistema tienen nombres sugerentes en torno a palabras clave, como "Firefox", "actualizar" y "noticias de actualidad" y están registrados con proveedores de nombres de dominio libre. Una rápida visita a su IP revela que estos sitios web están alojados en Canadá.�

 

 La página a medida para los usuarios de Google Chrome ™

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/alerta-ante-las-paginas-que-intentan-arreglarte-el-navegador