• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Securebrowserupdate - Falso sitio de actualización de navegadores.

    Securebrowserupdate - Falso sitio de actualización de navegadores. De vez en cuando aparecen campañas de infección que nos sorprenden por su "buen hacer" u originalidad. Hemos descubierto hoy una página que, si bien no es ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Securebrowserupdate - Falso sitio de actualización de navegadores.

      Securebrowserupdate - Falso sitio de actualización de navegadores.

      De vez en cuando aparecen campañas de infección que nos sorprenden por su "buen hacer" u originalidad. Hemos descubierto hoy una página que, si bien no es nada del otro mundo técnicamente, pretende simular una actualización del navegador de manera convincente. Se trata de hxxp://securebrowserupdate .com.

      Según se visite con uno u otro navegador, muestra diferentes páginas muy personalizadas.
      Todos los navegadores tienen su SP1, SP2... incluso con antivirus incluido.









      Se adapta (más o menos) a cualquier cosa que la visite (y por supuesto, son rusos... ).


      Pero no descarga malware que no sea el ejecutable para Windows.

      El ejecutable en sí simplemente instala un falso buscador en todos los navegadores, estableciéndolo además como página de inicio. El falso buscador en concreto es hxxp://ecostartpage.com/

      El malware se copia a sí mismo en la carpeta temporal con el nombre de suicide.exe

      El dominio fue dado de alta de día 16 de noviembre. No parece aprovechar ninguna vulnerabilidad. El que ha montado la web se ha olvidado de no mostrar abiertamente el índice de ficheros... hxxp://securebrowserupdate.com/js/

      Cuando salió hace unos días era detectado por firmas por 7 motores, pero ahora ya lo detectan 22.

      https://www.virustotal.com/file/ba31...is/1353656689/



      Fuente: Hispasec



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Securebrowserupdate - Falso sitio de actualización de navegadores.

      Cita Originalmente publicado por Pacman Ver Mensaje
      El ejecutable en sí simplemente instala un falso buscador en todos los navegadores, estableciéndolo además como página de inicio. El falso buscador en concreto es hxxp://ecostartpage.com/

      La nueva versión de nuestra herramienta gratuita AT-Destroyer 2.0 es capaz de detectar, restaurar y eliminar el malware que instala el "Falso Buscador Ecostartpage.com"





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      muf
      muf está online ahora.
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.324

      Re: Securebrowserupdate - Falso sitio de actualización de navegadores.

      Hola Pacman y Hola ElPiedra

      Primero gracias por la información,ahora mismo modifico el hosts bloqueando esos sitios.

      Cada vez se colocan más novedosos estos creadores de malware (siempre me he preguntado qué pasaría si estos señores ocuparan su inteligencia en hacer cosas buenas),no sé con que cosa saldrán ahora.¿Un sitio simulando ser Windows Update?

      En todo caso siempre es recomendable ver el sitio oficial del explorador que se use (Firefox,IE,Chrome,Opera,Safari y otros que se me escapan) para ver si hay actualizaciones.

      Saludos
      Última edición por muf fecha: 27/11/12 a las 21:18:09

    4. #4
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Securebrowserupdate - Falso sitio de actualización de navegadores.

      Cita Originalmente publicado por muf Ver Mensaje
      siempre me he preguntado qué pasaría si estos señores ocuparan su inteligencia en hacer cosas buenas
      Tal vez por noticias como estas será: Zeus botnet Eurograbber roba $ 47 millones de dólares de bancos europeos.

      Imagínate que si en un año recolectaron 47 millones de dólares con su negocio de malware, dudo mucho que estén interesados en hacer algo bueno, de hecho para ellos estos es bueno, es más diría que buenísimo porque no con muchos negocios se puede generar tan caudal de dinero...

      El mundo del malware hace varios años que es un negocio, clandestino, ilegal, pero un negocio al fin y que deja muchos millones para sus participantes, por lo que no es una afición o un entretenimiento para sus creadores.


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.