Los codecs son utilizados para codificar y decodificar archivos de audio o video, y la mayoría de ellos está disponible en forma gratuita en internet.

Actualmente, existe una gran variedad de codecs para visualizar videos y escuchar apropiadamente el audio de los mismos, como los reconocidos DivX y Xvid, que el usuario debe instalar para que su sistema reconozca correctamente los documentos deseados.

Aprovechando esta modalidad, los atacantes crearon sitios falsos de descarga de supuestos codecs que invitan a los internautas a bajarlos para que puedan visualizar películas en diversos formatos de alta calidad.

Además, en muchos sitios webs de contenido para adultos o de bromas se nos invita a descargar un codec para visualizar el fichero que se desea descargar.

Si los usuarios acceden a la instalación del supuesto codec, lo que terminan descargando en realidad es alguna variante de un troyano denominado Win32/TrojanDownloader.Zlob que, una vez instalado, descargará otras amenazas en su PC como spyware, gusanos o keyloggers.

“Siempre hay que estar atentos ante este tipo de ataques de ingeniería social, ya que cualquiera podría ser víctima de los ellos. La mejor forma para evitar la descarga de malware que simula ser otro archivo, es realizar la acción desde sitios de confianza o de alta reputación, ya que de esta forma estaríamos asegurándonos de descargar un archivo benigno”, expresó Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

Asimismo, ESET recomienda la utilización de software antivirus que incluya capacidades de protección proactiva, que faciliten la detección automática de malware a través de algoritmos inteligentes, que logran identificar nuevos códigos maliciosos aunque su creador los cambie para evitar su revelación.

También, la empresa aconsejó que los sistemas sean actualizados constantemente, tanto el sistema operativo como cualquier otro software instalado.

Via: NoticiasDot.com