Ataques de Apache Darkleech y Java Script infectan miles de sitios web

1 2 3 4 5 6

Últimas noticias

Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
Estafas de bitcoins infestan las redes sociales 25-Mar-2017

Ataques de Apache Darkleech y Java Script infectan miles de sitios web

V3 22-Mayo-2013

De acuerdo con la firma de seguridad Zscaler, los criminales cibernéticos que utilizan el ataque Apache Darkleech se han vuelto más tenaces, infectando cientos de sitios web.

La firma de seguridad informó de un marcado aumento en el número de sitios web que son víctimas de Darkleech el pasado miércoles, advirtiendo que muchos de ellos están alojados en el Reino Unido.

Krishnan Subramanian de Zscaler escribió: "Se ha hablado del ataque Darkleech Apache desde hace bastante tiempo. El dato que identificamos en nuestras operaciones apareció a mediados de marzo de este año. El exploit Darkleech inyecta redirecciones maliciosas hacia un sitio web que lleva al kit de exploits Blackhole (BEK, por sus siglas en inglés) como página de destino.

"Actualmente, estamos observando un aumento considerable en los sitios web comprometidos con este ataque. Los sitios web infectados redireccionan a la versión 2 de BEK. Identificamos algunos sitios que están comprometidos, al observar el tráfico de Zscaler durante la última semana."

Subramanian dijo que la compleja naturaleza del método de explotación del ataque hace que sea difícil saber con exactitud cuántos sitios se han visto afectados, por lo que el seguimiento y la lucha contra la amenaza es una tarea difícil.

"El código de explotación acude a puntos vulnerables en varios plugins, incluyendo Adobe PDF y Java ejecutados en IE, haciendo que el atacante logre cargar código malicioso en el contexto de la aplicación. Cuando se desofusca el exploit PDF, podemos ver la URL final utilizada para la redirección. Sin embargo, no se pudo acceder a la URL (respuesta de error 404), por lo que no fue posible recuperar el archivo binario malicioso", explicó Subramanian.

"Al volver a visitar algunos de estos sitios web comprometidos, se encontró que la página ya no contiene el código inyectado. Esto proporciona una pista. Los atacantes probablemente elijan sitios al azar ejecutan los servidores web Apache que son vulnerables a Darkleech, los explotan e infectan solo por un breve período de tiempo y luego son limpiados. Por lo tanto, el seguimiento de infecciones Darkleech puede ser una tarea difícil”.

Fuente: V3 JF