• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Falsa actualización de "Flash Player Pro" descarga troyano que roba contraseñas.

    Falsa actualización de "Flash Player Pro" descarga troyano que roba contraseñas. Los investigadores están advirtiendo sobre una nueva campaña de entrega de malware dirigido a difundir Fareit, un troyano que roba contraseñas que también puede ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Falsa actualización de "Flash Player Pro" descarga troyano que roba contraseñas.

      Falsa actualización de "Flash Player Pro" descarga troyano que roba contraseñas.


      Los investigadores están advirtiendo sobre una nueva campaña de entrega de malware dirigido a difundir Fareit, un troyano que roba contraseñas que también puede descargar malware adicional.

      Esta campaña está dirigida a los usuarios que han sufrido un ataque de envenenamiento de DNS para redirigirlas a sitios maliciosos sin su conocimiento. Esto puede ser el resultado de una infección previa de sus routers a través de programas maliciosos, como el troyano DNSChanger, o una campaña de publicidad maliciosa.

      Al suceder esto, estos usuarios están ahora en peligro de infectarse con Fareit.

      "Cuando la configuración del servidor DNS se ha cambiado para que apunte a un servidor malicioso utilizado por Fareit, el usuario desprevenido visitará los sitios web recibiendo una alerta: " ¡ADVERTENCIA! Su Flash puede estar fuera de fecha. Por favor, actualice para continuar ", señalaron los investigadores de F- Secure.

      A los usuarios se le muestra a continuación, esta página de descarga maliciosa (de aspecto muy parecido al legitimo).


      Los que algunos ignoran es que un software llamado Flash Player Pro en realidad no existe y podrían ser engañados para descargar y ejecutar el archivo ofrecido (setup.exe).

      Los usuarios que han caído en este engaño deben ser conscientes del hecho de que si no restablecen la configuración del servidor DNS del router son susceptibles de seguir con intentos de infección en el futuro.

      F-Secure aconseja tomar las siguientes medidas:

      • Desconectar el router de Internet y reiniciarlo;
      • El cambio de la contraseña del router en el router;
      • La desactivación de la función administración remota;
      • Actualización de su firmware;
      • Reiniciar el equipo para vaciar la caché de DNS;
      • y, por último, el escaneo de la computadora usando una solución antivirus actualizada.



      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Falsa actualización de "Flash Player Pro" descarga troyano que roba contraseñas.

      En el foro hemos estado recibiendo varios casos de usuarios infectados por DNSChanger / Fareit, en los últimos días, en donde justamente el principal síntoma es la redirección de los sitios webs a los de sus afiliados...

      Como Fareit no solo infecta el ordenador, sino también modifica el router / modem de conexión, esto hará que no solo desde nuestro pc veamos las redirecciones, si no también desde nuestro teléfono, tableta y cualquier dispositivo que se conecte a través del modem infectado, su internet será redirigida.


      Por lo que les recomendamos seguir los pasos de nuestra:





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.