Lo Último

Fecha publicación: martes, marzo 22, 2016
Publicada por Neza Panorama Informativo

ANUNCIOS MALICIOSOS DIFUNDEN CRYPTORANSOMWARE EN SITIOS DE RENOMBRE

Sitios web populares, incluídos los publicados por The New York Times, BBC, MSN y AOL, son víctimas de una nueva ola de anuncios maliciosos que intentan instalar ransomware criptográfico y otros programas maliciosos en las computadoras de los visitantes desprevenidos, advirtieron las empresas de seguridad.
Los anuncios maliciosos podrían haber expuesto a decenas de miles de personas en sólo las últimas 24 horas, según una entrada de blog publicada el lunes por Trend Micro. La nueva campaña se inició la semana pasada cuando "Angler", un conjunto de herramientas que vende exploits para Adobe Flash, Microsoft Silverlight y otros software de Internet ampliamente utilizados, comenzó a lanzar banners a través de una red comprometida.
De acuerdo con una entrada en el blog del grupo SpiderLabs de Trustwave,JSON-based, un archivo que se sirve en los anuncios, cuenta con más de 12,000 líneas de código ofuscado. Cuando los investigadores descifraron el código, descubrieron que enumeró una larga lista de productos de seguridad y los instrumentos que se evitan en un intento por no ser detectados.
"Si el código no se encuentra con ninguno de estos programas continúa con el flujo y añade un iframe en el cuerpo del HTML que conduce al kit de exploits Angler para explotar la página de destino," escribieron los investigadores Daniel Chechik, Simon Kenin y Rami Kogan de SpiderLabs. "Tras la exitosa explotación, Angler infecta a la pobre víctima tanto con el troyano Bedep como con el ransomware TeslaCrypt creando un doble problema."
La campaña pone de relieve el papel fundamental que desempeña la navegación inteligente para mantenerse seguro en línea. Una de las cosas más importantes que los usuarios pueden hacer es reducir lo que los investigadores llaman su "superficie de ataque". Eso significa desinstalar Adobe Flash, Java de Oracle, Microsoft Silverlight y otras extensiones de explorador de terceros, a menos que sea absolutamente necesario su uso. El otro ingrediente crucial en la navegación segura es la instalación de las actualizaciones tan pronto como estén disponibles y el uso de la versión de 64 bits de Chrome para la navegación. Los usuarios de Windows también harían bien al instalar Windows 10 y utilizar la herramienta de Microsoft Enhanced Mitigation Experience Toolkit .
Fuente: arstechnica JH

Editor

Publicada por Neza Panorama Informativo en martes, marzo 22, 2016. Archivada en . Sigue nuestras publicaciones vía RSS RSS 2.0. Apóyanos para mejorar. Deja un comentario.

Por Neza Panorama Informativo en martes, marzo 22, 2016. Archivada en . Sigue nuestras publicaciones vía RSS RSS 2.0. Deja un comentario

0 comentarios for "ANUNCIOS MALICIOSOS DIFUNDEN CRYPTORANSOMWARE EN SITIOS DE RENOMBRE"

Leave a reply

Más vistos