PandaLabs ha detectado diversas páginas web que hacen uso de técnicas SEO o que se aprovechan de la información de Google Trends para promocionar sus falsos antivirus en los buscadores e infectar con ellos a los usuarios.
Los ciberdelincuentes están manipulando los resultados de los buscadores de Internet para distribuir malware, sobre todo, falsos antivirus. La razón es sencilla: como siempre los delincuentes necesitan atraer a los usuarios hacia sus sitios maliciosos para lograr infectarlos, pero el cambio relevante radica en la forma en que intentan atraer a los usuarios.
Durante mucho tiempo para lograr infectar a un usuario, o llevarlo a un sitio web comprometido para infectarlo, se basaban en envíos masivos de spam, el usuario leía el mail, pulsaba sobre algún enlace del mensaje y era dirigido al sitio web malicioso. Ahora, sin embargo, debido a la mayor concienciación de los usuarios ante mensajes provenientes de fuentes desconocidas, los delincuentes han buscado formas más efectivas para atraer a posibles víctimas. Para ello se han valido de una herramienta de Google, conocida como Google Trends que entre sus muchas aplicaciones ofrece un listado de las búsquedas más populares del día.
Una vez conocidas las consultas más populares, y los intereses del momento, los ciberdelincuentes construyen una página repleta de los términos más buscados (por ejemplo: Obama, Penélope Cruz, etc.) y con supuestos vídeos sobre el tema en cuestión. De esta forma consiguen aumentar el ranking de la página, y aparecer entre los primeros resultados de las búsquedas de los usuarios.
“Los usuarios que se fíen de estos resultados irán a parar a una página en la que se le pedirá que descargue algún tipo de códec, plugin, etc. para poder verlo. Si lo hacen, estarán introduciendo en su equipo algún tipo de malware, generalmente, un falso antivirus», explica Luis Corrons, director técnico de PandaLabs.
Los falsos antivirus son un tipo de adware que se hace pasar por un antivirus para hacer creer al usuario que está infectado con decenas de ejemplares de malware. Después, le invitan a comprar una versión de pago del falso antivirus para eliminar esas infecciones que, en realidad, no tiene. De esta manera, los ciberdelincuentes obtienen un beneficio económico de esta infección.