Un falso plugin de Google+ Hangouts se utiliza como pretexto para distribuir malware
01 Febrero 2012
La amenaza se distribuye por correo electrónico y conduce a la descarga de un troyano. Los ciberdelincuentes utilizan como cebo una invitación a Google+ Hangouts, un servicio que permite ver y comentar vídeos en grupo a través de Google+ .
El ataque detectado por Bitdefender comienza cuando los usuarios reciben una invitación en sus correos electrónicos invitándoles a descargarse el plugin de Google+ Hangouts.
En caso de seguir el link llegarán a una página, que imita a la oficial de este servicio, y en la que se les mostrará un botón desde el que descargarse el plugin. Si lo hacen, en su equipo aparecer un archivo con el nombre hangouts.exe, que aunque hace referencia al servicio – para engañar al usuario – en realidad esconde un troyano.
En caso de activarlo, el usuario quedará con su ordenador comprometido y sus datos podrán caer en manos de los ciberdelincuentes.
“Es importante que los usuarios recuerden que no deben atender a solicitudes que les lleguen por correo procedentes de usuarios desconocidos, por muchas ganas que tengan de probar un servicio o producto”,