A alguien le va a caer mal, pero lo tengo que decir igual: no prestaron atención y ahora los usuarios pagan las consecuencias.
Hace 36 días reporté a Google un problema con falta de chequeos en las redirecciones de uno de sus scripts (iclk), y me confirmaron la recepción de esto, así como se me informó que iban a trabajar en resolver el problema.
Al día de hoy, sigue sin ser resuelto, y no solo eso, sino que hoy me encontré en mi casilla de email, un correo que aprovecha dicha redirección para distribuir malware.
El mensaje recibido tiene las siguientes cabeceras:
De: Yahoo multimedia (multimedia@yahooargentina.com)
Asunto: Tenes novedades de tu amigo
Y el contenido simula ser una tarjeta enviada por un amigo, como la siguiente:
Al hacer click en los enlaces de dicha postal, seremos llevados a la descarga de un archivo yahoo.exe que está alojado en ciertas páginas alrededor de Internet.
Los enlaces en cuestión aprovechan un script alojado en las páginas de Google, usado para redirecciones de clicks, que no chequea la página de destino. Este tema es el que publiqué en este blog hace tiempo, reporté personalmente a Google, y aún no ha sido resuelto.
El archivo malicioso, que según VirusTotal, es un troyano bancario, está alojado en sitios de Internet cuya seguridad parece haber sido vulnerada, dado que son sitios reales de empresas/servicios que seguramente están alojando malware sin saberlo.
Los enlaces, en este caso, son (se han modificado para que no puedan afectar a quienes visiten este blog):
http://www.google.com/pagead/iclk?[XXXXXX]&adurl=http://www.librosdesegundamano.com/[XXXXXX]/yahoo.exe
http://www.google.com/pagead/iclk? [XXXXXX]&adurl=http://www.dinastia.g12.br/[XXXXXX]/yahoo.exe
http://www.google.com/pagead/iclk?[XXXXXX]&adurl=http://www.lana-grossa.de/[XXXXXX]/yahoo.exe
Quien creó el mensaje en cuestión, aprovecha la imagen de Yahoo! para ganar la confianza del destinatario (ingeniería social), y la de Google tanto para eso como para, por ejemplo, saltear posibles filtros que pueda haber a nivel de servidores que prevengan ciertas URLs, pero permitan el acceso a Google.
Espero que ahora Google si resuelva este error de diseño en su sitio a fin de que deje de ser utilizado para cosas como estas. Cada vez más spammers, phishers y creadores de malware están aprovechándolo para redirecciones.
Entretanto, este es otro caso que demuestra que no debemos confiar en todo lo que recibimos por correo, menos aquello que no solicitamos, diga venir de quien sea, un amigo o una empresa archi-conocida...
“is”
No hay comentarios:
Publicar un comentario