Si buscas vídeos graciosos en Internet, cuidado con los sitios web que instan a los usuarios a instalar un plugin de DivX. Los expertos han descubierto una estafa que utiliza este truco para distribuir malware.
Según los investigadores de ThreatTrack Security, cuando los usuarios visitan los sospechosos sitios web, se les informa que el plugin DivX está faltando.
"Se requiere el plugin DivX. No tienes el plugin necesario para ver el vídeo. Guarda el vídeo y ejecútalo localmente", dice el mensaje mostrado a las potenciales víctimas.
Los archivos ofrecidos, aparentemente imágenes graciosas o escandalosas, son en realidad una pieza de malware compilada por cibercriminales rusos. Los elementos maliciosos tienen nombres como YouLolPIC-facebook.com, MeFunnyTIFF-fb.com, IamFunnyJPEG-fb.com,
YouLolPIC-fb.com o MeNiceJPG-facebook.com.
Al ser ejecutado, el malware contacta con una página remota y muestra una imagen. Entretanto, un troyano de robo de información entra en acción.
Se ha encontrado que el mismo dominio que muestra la falsa advertencia de DivX también publicita una aplicación de Facebook que distribuye los mismos tipos de amenazas.
La Internet está llena de sitios web genuinos que alojan videos y fotos graciosos. Intenta evitar las webs que te piden instalar todo tipo de software sospechoso o completar encuestas.
http://news.softpedia.es/Falso-plugin-de-DivX-conduce-a-malware-disfrazado-de-archivos-de-imagen-385740.html