Después de que Microsoft anunció el fin de su popular servicio de mensajería instantánea MSN Messenger, que será sustituido por Skype en abril, empezó la temporada de ataques que aprovechan el tema del fin del programa. Ciberdelincuentes brasileños no perdieron su tiempo y crearon varios dominios maliciosos, incluyendo la compra de enlaces patrocinados en Google para aparecer primero en las búsquedas relacionadas al MSN Messenger, y por lo tanto infectar a los usuarios que buscan descargar el servicio de mensajería instantánea.
MSN Messenger todavía es muy popular en muchos países. Microsoft informó recientemente que el servicio cuenta con más de 100 millones de usuarios en todo el mundo. Según datos de ComScore, en 2011 países como Perú, Brasil, México, Argentina, Colombia, Chile y Venezuela estaban entre los países que cuentan con más usuarios de servicios de mensajería instantánea en el mundo:
Los criminales brasileños están usando a Google como herramienta de distribución de malware, intentando infectar a los usuarios que buscan bajar el “MSN Messenger”. El falso programa ofrecido es en verdad un troyano bancario:
El sitio web malicioso “meuportaldownloads.com” fue registrado por criminales brasileños usando datos falsos:
Este es el contenido del sitio:
Este es el falso archivo ofrecido como instalador del programa:
Si el falso programa de mensajería es descargado e instalado, hará varios cambios en el sistema del usuario. Uno será intentar remover los programas de antivirus utilizando la herramienta legítima llamada Avenger. Esta es una vieja técnica utilizada en los troyanos bancarios brasileños desde 2007.
Otros dominios maliciosos con el mismo objetivo fueron registrados, algunos ya desactivados:
baixarmsndownload.com.br downloadmsnbaixar.com.br msnmessengerlive.com.brCreemos que este es el primer ataque de muchos otros por venir, que aprovecha el tema del fin de MSN.
A medida a que nos acerquemos a la fecha límite (8 de Abril) en que Microsoft va a deshabilitar al MSN Messenger definitivamente, aconsejamos a todos los usuarios migrar a una cuenta de Skype tan pronto les sea posible descargando el programa del sitio oficial.
Los archivos distribuidos en este ataque y los dominios web maliciosos son bloqueados y detectados por el Kaspersky Antivirus.