• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Campaña Malvertising Pop-Under Entrega CryptoWall Via el Kit Exploit Magnitud.

    Campaña Malvertising Pop-Under Entrega CryptoWall Via el Kit Exploit Magnitud. Los operadores del Kit Exploit pueden distribuir diferentes piezas de malware Una campaña de publicidad maliciosa descubierta por los investigadores de Malwarebytes aprovecha los anuncios ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Campaña Malvertising Pop-Under Entrega CryptoWall Via el Kit Exploit Magnitud.

      Campaña Malvertising Pop-Under Entrega CryptoWall Via el Kit Exploit Magnitud.


      Los operadores del Kit Exploit pueden distribuir diferentes piezas de malware



      Una campaña de publicidad maliciosa descubierta por los investigadores de Malwarebytes aprovecha los anuncios pop-under distribuidos a través de la red de publicidad Popcash para infectar ordenadores con CryptoWall y posiblemente otros tipos de malware.


      A diferencia de los pop-ups o anuncios regulares incrustados en las páginas web, los pop-unders son más difíciles de notar, ya que se cargan en una pestaña del navegador. Esta particularidad, sin embargo, no es relevante para las infecciones que se producen a través de los ataques llamados drive-by download por publicidad maliciosa.

      El Exploit Kit Magnitud EK explota Flash, entregando CryptoWall mediante Necurs dropper

      Según Jerónimo Segura de Malwarebytes, los ciberdelincuentes utilizan la herramienta de ataque Magnitud basada en la web para ofrecer exploits para Internet Explorer y Flash Player (CVE-2015-3090) los cuales a su vez descargan malware.

      Segura dice que Necurs dropper, agrega una variante del infame cripto-malware CryptoWall en el sistema comprometido. El investigador señala que el operador del kit exploit no sólo se limita a la distribución de estas piezas de malware sino que envía otras amenazas que pueden ser enviados a los ordenadores vulnerables.

      Una vez más, la responsabilidad cae sobre los hombros de los usuarios para garantizar la seguridad del sistema, mediante la instalación de las últimas versiones de Flash Player e Internet Explorer.

      Vale la pena señalar que Chrome e Internet Explorer (en Windows 8 en adelante) reciben parches para el plugin de Adobe automáticamente. O en su defecto actualizara manualmente los programas, si el mecanismo de actualización automática no está habilitada.

      Un esfuerzo conjunto es necesario para evitar incidentes de Malvertising

      Con CryptoWall instalado en el equipo, los usuarios sin copias de seguridad de sus archivos no tienen ninguna posibilidad de recuperar sus datos de nuevo sin tener que pagar el rescate impuesto por los ladrones. Segura dice que la tarifa se establece entre $ 500 / € 440, un precio que no muchos son capaces de pagar.

      "Pagar el rescate es una medida desesperada para recuperar esos archivos importantes, según los entendidos, sino que también mantiene este tipo de delito como floreciente", advierte el investigador, haciéndome eco de la recomendación a largo tiempo de los expertos en seguridad , usted no debe pagar.

      La lucha contra la publicidad maliciosa requiere de un esfuerzo colectivo de editores, redes de anuncios y visitantes. Los editores deben seleccionar cuidadosamente sus socios, las redes deben asegurarse de que el código que entrega esté limpio y los usuarios de mantener sus programas actualizados, esta es la receta para protegerse contra este tipo de riesgos.

      Fuente: Softpedia
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Chelusa
      Registrado
      dic 2014
      Ubicación
      argentina
      Mensajes
      111

      Re: Campaña Malvertising Pop-Under Entrega CryptoWall Via el Kit Exploit Magnitud.

      Mal ahi, de todos lados te quieren sacar plata. :/