El cierre de Messenger, anunciado en febrero, provocó una oleada de ataques en la que los ciberdelincuentes aprovecharon la situación para crear dominios maliciosos que incluyen la compra de enlaces patrocinados en Google.
En su blog, la compañía de seguridad Kaspersky Lab explica que el anuncio del cierre de la plataforma fue aprovechado por hackers brasileños para comprar dominios patrocinados en Google y ser de los primeros en aparecer en la lista de búsquedas relacionadas a MSN Messenger e infectar a los usuarios que descarguen ese servicio.
El cierre de la plataforma, previsto para este mes y que será sustituida por los servicios de Skype, alentó a los cibercriminales a usar Google como una herramienta de distribución de malware.
Se trata de un troyano bancario que infecta a los usuarios que buscan bajar el sistema de mensajería provisto por Microsoft.
Según la publicación, si el falso Messenger es descargado e instalado se modificará el sistema operativo con el que cuentan los usuarios, entre los que destacan la eliminación del antivirus instalado.
La herramienta utilizada para invalidar los antivirus es una aplicación legítima denominada Avenger, con una técnica utilizada desde 2007 para instalar troyanos bancarios brasileños.
Los dominios maliciosos:
*baixarmsndownload.com.br
*downloadmsnbaixar.com.br
*msnmessengerlive.com.br
Según la empresa, estas direcciones ya fueron desactivadas.
Este tipo de ataques son los primeros de muchos que afectarían a las personas y que aprovechan el cierre de la plataforma de mensajería, por lo que Kaspersky recomienda la pronta migración a una cuenta de Skype por medio de la descarga del programa desde su sitio oficial.
Publicado por: TuDecides.com.mx
Edición: Adrián Soltero
Contacto: dir@tudecides.com.mx
Nota: Por lo general todos los artículos cuentan con fuente y autor del mismo. Si por alguna razón no se encuentra, lo hemos omitido por error o fue escrito por la redacción de TuDecides.com.mx.
