Luego de que Microsoft anunciara el cierre de su servicio de mensajería instantánea MSN Messenger, el cual ya puede ser sustituido desde el pasado 8 de abril, cibercriminales brasileños crearon varios dominios maliciosos para infectar las PC y dispositivos de los usuarios que buscan descargar el referido servicio.
Para llevar a cabo sus ciberataques, los autores incluso adquieren enlaces patrocinados en Google para que aparezcan primero en las búsquedas relacionadas al MSN Messenger.
Según informó Kaspersky Lab, los cibercriminales utilizan a Google como herramienta de distribución de malware, para concretar sus fines.
En caso de que el programa falso de mensajería fuese descargado e instalado, intentará remover los programas de antivirus utilizando la herramienta legítima llamada Avenger, una vieja técnica que ha sido utilizada en los troyanos bancarios brasileños desde el 2007, advirtió Fabio Assolini, analista de malware senior para Kaspersky Lab.
Los dominios maliciosos registrados, hasta el momento, son meuportaldownloads.com, baixarmsndownload.com.br, downloadmsnbaixar.com.br, msnmessengerlive.com.br. Algunos de ellos ya han sido desactivados.
Para evitar ser víctima de un ciberataque, se recomienda a los usuarios migrar a una cuenta de Skype descargando el programa del sitio oficial.