Insecto Virus

¿Este insecto es letal

¿Es cierto que transmite un terrible virus con sólo tocarlo?

Marcas ladrones

El código de los ladrones

¿Tienes alguno de estos dibujos en tu puerta?¿Debes preocuparte?

Ashely Flores

Ashley Flores. Desaparecida

Llaveros de animales vivos

LLaveros de animales vivos

¿Es cierto que en China están de moda los llaveros fabricados con animales vivos?

Microchip bebes

Microchips en recién nacidos.

¿Será obligatorio en la Unión Europea?

LSD Calcomanias

LSD en calcomanías para niños

Alguien regala calcomanías para niños con L.S.D impregnado.

Leptospirosis

Leptospirosis. Latas de la muerte

Si bebes directamente de una lata de bebida puedes morir.

Guanabana

Guanábana. Otra cura para el cáncer

Este fruto posee increíbles cualidades curativas para el cáncer.

martes, 3 de febrero de 2015

Versión de Google Chrome vulnerable

Es posible que recibáis un correo electrónico en inglés indicando que vuestra versión de Google Chrome es potencialmente vulnerable y está caducada ("Your version of Google Chrome is potentially vulnerable and out of date"). Este correo pretende que instalemos algún malware en nuestro ordenador.

Este es el correo:

ORIGEN: Google Security Center [noreply@mail.goog.le.com]
ASUNTO: Google Chrome Security




Llama la atención la dirección de envío, google separado por puntos (subdominios). Esto ya debería hacernos dudar, puesto que lo lógico es que Google se ponga en contacto a través de alguna cuenta de correo @google.com .

En el correo vemos un enlace que dice:

Download Google Chrome

Es lógico pensar que tenemos que hacer click en dicho enlace, y así descargaremos la versión correcta de Google Chrome. Pero resulta que este enlace nos dirige a http://assetdigitalmarketing.com/redirect.php. Es decir, una página php que nos redirige a la siguiente descarga:




Debemos descargarnos un programa ejecutable llamado ChromeSetup.exe de 896 KB. Supuestamente, la descarga la hace desde http://www.geordie.land, pero hemos probado a volver a pinchar en el enlace anterior y aparece otra dirección. Evidentemente, está escogiendo direcciones web aleatorias.


Descargamos el archivo y vemos que contiene un archivo mp3 (06 - Clark Gable.mp3), seguramente incluido para hacer que el supuesto ejecutable ocupe más espacio y sea "menos sospechoso", y un archivo llamado "handover.dll".

Por supuesto, no debemos instalar el archivo descargado si no queremos que nuestro ordenador se infecte con algún tipo de virus.


Twitter Delicious Facebook Digg Stumbleupon Favoritos More