Un nuevo virus se aprovecha de su fama
GOOGLE COMO PRETEXTO PARA ENGAÑAR
Un nuevo troyano, que se hace pasar por una herramienta de búsqueda de MP3 de Google, recopila contraseñas y datos de acceso alojados en el disco duro del usuario, según ha informado la empresa de seguridad Eset.
Los autores de este código malicioso han publicado un sitio en la Red (google-mp3search.com), en el que anuncian la existencia de una herramienta llamada Google MP3 Search Tool, que teóricamente sería capaz de buscar y descargar archivos MP3 desde múltiples fuentes como ningún otro producto podría hacerlo.
En esa web, que tiene un diseño similar a los de la empresa Google, existe un enlace para descargar la susodicha herramienta, la cual promete un 99.9% de éxito en la búsqueda de MP3 legítimos y libres de virus
La página web no pertenece a Google
El sitio es falso y no pertenece a Google, y la herramienta cuya descarga proporcionan no es más que un troyano (Win32/LdPinch.NBL), que al ser instalado por el usuario no mostrará ninguna ventana, si no que comenzará a recopilar contraseñas y datos de acceso alojados en el disco duro del usuario, almacenándolos en un archivo c:\pass.bin.
Para atraer la mayor atención posible, el autor del troyano ha publicado el sitio en cuestión en varios foros y sitios relacionados con intercambio de archivos, como avipreview.com, icq.com, emuleforum.net, entre otros.
La utilización del nombre de Google para darle credibilidad a la “herramienta” ha sido una técnica muy ingeniosa para que los usuarios desprevenidos confiaran en el archivo.
https://www.terra.es/tecnologia/articulo/html/tec12901.htm