Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Anuncios maliciosos difunden cryptoransomware en sitios de renombre
Sitios web populares, incluídos los publicados por The New York Times, BBC, MSN y AOL, son víctimas de una nueva ola de anuncios maliciosos que intentan instalar ransomware criptográfico y otros programas maliciosos en las computadoras de los visitantes desprevenidos, advirtieron las empresas de seguridad.
Los anuncios maliciosos podrían haber expuesto a decenas de miles de personas en sólo las últimas 24 horas, según una entrada de blog publicada el lunes por Trend Micro. La nueva campaña se inició la semana pasada cuando "Angler", un conjunto de herramientas que vende exploits para Adobe Flash, Microsoft Silverlight y otros software de Internet ampliamente utilizados, comenzó a lanzar banners a través de una red comprometida.
De acuerdo con una entrada en el blog del grupo SpiderLabs de Trustwave, JSON-based, un archivo que se sirve en los anuncios, cuenta con más de 12,000 líneas de código ofuscado. Cuando los investigadores descifraron el código, descubrieron que enumeró una larga lista de productos de seguridad y los instrumentos que se evitan en un intento por no ser detectados.
"Si el código no se encuentra con ninguno de estos programas continúa con el flujo y añade un iframe en el cuerpo del HTML que conduce al kit de exploits Angler para explotar la página de destino," escribieron los investigadores Daniel Chechik, Simon Kenin y Rami Kogan de SpiderLabs. "Tras la exitosa explotación, Angler infecta a la pobre víctima tanto con el troyano Bedep como con el ransomware TeslaCrypt creando un doble problema."
La campaña pone de relieve el papel fundamental que desempeña la navegación inteligente para mantenerse seguro en línea. Una de las cosas más importantes que los usuarios pueden hacer es reducir lo que los investigadores llaman su "superficie de ataque". Eso significa desinstalar Adobe Flash, Java de Oracle, Microsoft Silverlight y otras extensiones de explorador de terceros, a menos que sea absolutamente necesario su uso. El otro ingrediente crucial en la navegación segura es la instalación de las actualizaciones tan pronto como estén disponibles y el uso de la versión de 64 bits de Chrome para la navegación. Los usuarios de Windows también harían bien al instalar Windows 10 y utilizar la herramienta de Microsoft Enhanced Mitigation Experience Toolkit .
