• Tweet

Una investigación sobre los métodos de distribución de la familia de falsos antivirus FakeRean reveló hechos interesantes, de acuerdo a GFI.

Con el fin de atraer a la gente para que descargue el exploit PDF que baja e instala FakeRean, estos vendedores de software malicioso aparentemente ofrecen enlaces a sitios con contenido para adultos.

Y para asegurarse de que los enlaces a los sitios maliciosos estén en línea en un momento dado, se han configurado como mensajes en los foros de una variedad de servicios en línea como SourceForge, Twitter, Flickr, StumbleUpon, last.fm, Yahoo Respuestas, y muchos, muchos más - o por medio de adición de información en el perfil.

Según investigadores de GFI, el dominio de SourceForge está particularmente afectado por estos "portales" que se hacen pasar por páginas de perfiles de usuarios:

Fuente: Help Net Security

El "portal" incluye páginas de un dibujo de una chica con poca ropa y al parecer pide al usuario que haga clic en el botón correspondiente a su edad ("No tengo 18 +" ó "Tengo 18 +"), pero realmente no  importa que botón se pulse, ambos redirigen a una página alojada en seoholding.com, distribuyendo los maliciosos exploits PDF.