Falso sitio de SourceForge difunde el malware ZeroAccess

Los ciberdelincuentes crean a menudo réplicas de sitios web populares y las utilizan para distribuir malware. Un ejemplo perfecto es sourceforgechile.net, un sitio web que replica el popular repositorio de código fuente SourceForge.

Los expertos de la empresa de seguridad Zscaler dicen que el sitio fue registrado hace una semana en los Estados Unidos y está alojado en un servidor de Ucrania. Actualmente, no está respondiendo, pero hace un par de días difundió una pieza de malware relacionada con el infame troyano ZeroAccess.

Una vez que infecte un ordenador, el malware se oculta en la papelera de reciclaje y comienza a difundir archivos maliciosos. Se registra como un servicio de Windows, después de lo cual inyecta código malicioso en otros hilos y archivos DLL.

Fuente