• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Campaña de Malvertising en Pirate Bay enviaba el ransomware Cerber

    Campaña de Malvertising en Pirate Bay enviaba el ransomware Cerber Vulnerabilidad en Flash CVE-2016-1019 aprovechada nuevamente El fin de semana, las empresas de seguridad Malwarebytes y RiskIQ informaron de anuncios maliciosos en el portal The ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Campaña de Malvertising en Pirate Bay enviaba el ransomware Cerber

      Campaña de Malvertising en Pirate Bay enviaba el ransomware Cerber


      Vulnerabilidad en Flash CVE-2016-1019 aprovechada nuevamente


      El fin de semana, las empresas de seguridad Malwarebytes y RiskIQ informaron de anuncios maliciosos en el portal The Pirate Bay, enviando ransomware y PUP (software potencialmente no deseado) después de redirigir a los usuarios a una página que aloja el kit exploits Magnitud.


      Este incidente en particular es parte de una campaña de publicidad maliciosa más grande que se ha desatado desde el 18 de abril, cuando Malwarebytes fue el primero en detectar algo sospechoso.

      Después de saber que sus actividades fueron descubiertas, los ladrones parecen que sólo han cambiado la red de publicidad a través del cual se entregan sus anuncios maliciosos.

      Sólo los usuarios "apropiados" verían los anuncios maliciosos

      Al igual que con la mayoría de campañas de publicidad maliciosa en estos días, los usuarios se redirigen a una primera llamada "puerta", un servidor intermediario con un script fingerprinting automatizado que separaría a los usuarios en posibles víctimas y objetivos no hackeable. Los usuarios que utilizan versiones anteriores de Windows e Internet Explorer serían los objetivos del ataque.

      Sólo las víctimas potenciales entonces serían redirigidos a la URL final, donde el kit exploit Magnitud permitiría la obtención de explotación automatizado para corromper las configuraciones de PC vulnerables e instalar el ransomware Cerber, visto por primera vez a principios del mes de marzo.

      Los ladrones instalan el ransomware aprovechando una reciente vulnerabilidad de cero días en Flash (CVE-2016-1019) descubierto por investigadores de Proofpoint, y parcheado por Adobe a inicio del mes.

      " Malverts Pirate Bay era parte de una campaña de publicidad maliciosa grande"

      Cuando fue descubierto, los investigadores de Proofpoint observaron que los atacantes utilizaban el exploit de día cero para servir el ransomware Cerber a través de los paquetes exploits Magnitud y Nuclear. Parece ser que Malverts Pirate Bay es parte de esta campaña masiva.

      La vulnerabilidad permite a los atacantes tomar el control de la computadora del usuario mediante la ejecución de código malicioso sin su conocimiento o consentimiento.

      Aunque se trata de un defecto de amplio alcance que afecta a muchas versiones de Flash y Windows, Jerome Segura de Malwarebytes dice que la vulnerabilidad de día cero "no fue totalmente aprovechada".

      ACTUALIZACIÓN: Uno de nuestros lectores en Twitter simplemente señaló que este fin de semana también fue el estreno de la temporada 6 de Juego de Tronos. Por lo que la campaña de publicidad maliciosa parece haber sido perfectamente calculado para apuntar a tantos usuarios como sea posible.


      Fuente: Softpedia
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Habitual Avatar de aprenderás
      Registrado
      sep 2014
      Ubicación
      argentina
      Mensajes
      2.254

      Re: Campaña de Malvertising en Pirate Bay enviaba el ransomware Cerber

      Muy buen trabajo José.
      No uso ningún p2p, ni los buscadores torrent, así que no califico como víctima. Siempre fueron un nido de malware y una puerta de entrada. Nada ha cambiado... aunque ahora las pérdidas son terribles.

    3. #3
      Baneado Avatar de ArgentinaIRC
      Registrado
      oct 2015
      Ubicación
      Argentina
      Mensajes
      227

      Re: Campaña de Malvertising en Pirate Bay enviaba el ransomware Cerber

      Hola, Excelente noticia, me gustó mucho la verdad ya que esa web la usan muchísimas personas para bajar materiales de forma ilegal y es muy conocida.


      Saludos!!!

    4. #4
      Usuario Avatar de StarWars9600
      Registrado
      oct 2015
      Ubicación
      asdfa
      Mensajes
      370

      Re: Campaña de Malvertising en Pirate Bay enviaba el ransomware Cerber

      Cita Originalmente publicado por aprenderás Ver Mensaje
      Muy buen trabajo José.
      No uso ningún p2p, ni los buscadores torrent, así que no califico como víctima. Siempre fueron un nido de malware y una puerta de entrada. Nada ha cambiado... aunque ahora las pérdidas son terribles.
      Pues yo los uso mucho, y si tienes cuidado no te infectas

    5. #5
      Usuario Habitual Avatar de aprenderás
      Registrado
      sep 2014
      Ubicación
      argentina
      Mensajes
      2.254

      Re: Campaña de Malvertising en Pirate Bay enviaba el ransomware Cerber

      Cita Originalmente publicado por StarWars9600 Ver Mensaje
      Pues yo los uso mucho, y si tienes cuidado no te infectas
      Cita Originalmente publicado por José Dice:;
      los atacantes utilizaban el exploit de día cero para servir el ransomware Cerber a través de los paquetes exploits Magnitud y Nuclear. Parece ser que Malverts Pirate Bay es parte de esta campaña masiva.
      La vulnerabilidad permite a los atacantes tomar el control de la computadora del usuario mediante la ejecución de código malicioso sin su conocimiento o consentimiento.
      No siempre es suficiente con el cuidado. Tu antiexploit te debe ayudar muuuucho pero mucho. Yo soy muy cabeza dura y no uso esas cosas. Pero jamás dejo que una ventana emergente se cargue, y menos que me direccione a voluntad, si estoy en un lugar muy raro, mantengo mis ojos en la lista de procesos; y aún así, todas esas medidas son poco.
      Lo que sí me llama la atención es la cantidad de porquerías que reparte esta red torren y sus softwares de descarga. (Utorren ha entregado mineros de bitcoin empaquetados en su intalador hasta hace menos de 2 años). Prefiero la DD para estos casos.

    6. #6
      Usuario Avatar de StarWars9600
      Registrado
      oct 2015
      Ubicación
      asdfa
      Mensajes
      370

      Re: Campaña de Malvertising en Pirate Bay enviaba el ransomware Cerber

      Cita Originalmente publicado por aprenderás Ver Mensaje
      No siempre es suficiente con el cuidado. Tu antiexploit te debe ayudar muuuucho pero mucho. Yo soy muy cabeza dura y no uso esas cosas. Pero jamás dejo que una ventana emergente se cargue, y menos que me direccione a voluntad, si estoy en un lugar muy raro, mantengo mis ojos en la lista de procesos; y aún así, todas esas medidas son poco.
      Lo que sí me llama la atención es la cantidad de porquerías que reparte esta red torren y sus softwares de descarga. (Utorren ha entregado mineros de bitcoin empaquetados en su intalador hasta hace menos de 2 años). Prefiero la DD para estos casos.
      Yo es que en seguridad me sobrepaso un montón, tengo un montón de medidas, pero puedes terminar infectado.