• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Usuarios de #PornHub, víctimas del troyano #Kovter via #Malvertising

    Kovter está siendo distribuido a través de falsas actualizaciones de navegadores web Un grupo de malvertisting, cuyos descubridores le han puesto el nombre de KovCoreG , está empleando falsas actualizaciones de Flash y los navegadores ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.751

      Usuarios de #PornHub, víctimas del troyano #Kovter via #Malvertising

      Kovter está siendo distribuido a través de falsas actualizaciones de navegadores web


      Un grupo de malvertisting, cuyos descubridores le han puesto el nombre de KovCoreG, está empleando falsas actualizaciones de Flash y los navegadores web más conocidos para instalar el malware Kovter.

      Los atacantes han usado anuncios maliciosos sobre PornHub para redirigir a los usuarios hacia sitios falsos que anunciaba una actualización urgente del navegador web o Flash. Para que todo fuera más convincente, el mensaje variaba si se usaba Google Chrome, Mozilla Firefox, Internet Explorer o Microsoft Edge. En el caso de los dos primeros se notificada a los usuarios sobre una actualización de la aplicación, mientras que para los dos últimos se avisaba de una nueva versión de Flash, debido a que esos navegadores son puestos al día a través de Windows Update.

      Una vez descargado el fichero que se hace pasar por un navegador o un plugin, lo que realmente hace el usuario es descargar ficheros en JavaScript en los casos de Chrome y Firefox o una Aplicación en HTML (HTA) si la acción se realiza desde Internet Explorer o Microsoft Edge. Ambos software se encargan de instalar Kovter, un descargador de malware multipropósito capaz de suministrar software fraudulento, ransomware, programas para robar información, etc.

      Los investigadores de Proofpoint, que han sido los descubridores del grupo KovCoreG y de la campaña de malvertising, han avisado que los hackers han abusado tanto de PornHub, como de Traffic Junky para llevar a cabo su campaña. La reacción de ambas empresas no se ha hecho esperar y ahora la campaña de publicidad maliciosa ha sido trasladada a los sitios web de Yahoo.

      La campaña tiene como objetivo principal al público anglosajón, ya que se ha centrado en Estados Unidos, Canadá, Reino Unido y Australia. KovCoreG ha utilizado filtros que han separado por países y proveedores de servicios de Internet, y aquí hay un aspecto que ha dejado muy sorprendidos a los investigadores en seguridad, ya que los ficheros descargados no se ejecutarán si la IP pública empleada por el PC de la víctima no cumple los requisitos de geolocalización e ISP.

      Última edición por Pacman fecha: 10/10/17 a las 12:43:40

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      165

      Re: Usuarios de #PornHub, víctimas del troyano #Kovter via #Malvertising

      muchas gracias por la info, pacman, estaremos atentos

      un saludo

    3. #3
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      396

      Re: Usuarios de #PornHub, víctimas del troyano #Kovter via #Malvertising

      Gracias por la noticia Pacman!

    4. #4
      Usuario Avatar de ruben1
      Registrado
      jul 2016
      Ubicación
      España- Galicia
      Mensajes
      77

      Re: Usuarios de #PornHub, víctimas del troyano #Kovter via #Malvertising

      Pero, este malware no ha conseguido infiltrarse en Windows Update, ¿verdad? He instalado una actualización para Flash a través de Windows Update. No debería haber problema, ¿no?

    5. #5
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.408

      Re: Usuarios de #PornHub, víctimas del troyano #Kovter via #Malvertising

      Hola

      Cita Originalmente publicado por ruben1 Ver Mensaje
      Pero, este malware no ha conseguido infiltrarse en Windows Update, ¿verdad? He instalado una actualización para Flash a través de Windows Update. No debería haber problema, ¿no?
      @ruben1: La actualización que se descarga desde Windows Update es legítima, sólo tiene el virus lo que se descargue desde el sitio web que se diseñó para tal fin.

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de ruben1
      Registrado
      jul 2016
      Ubicación
      España- Galicia
      Mensajes
      77

      Re: Usuarios de #PornHub, víctimas del troyano #Kovter via #Malvertising

      Cita Originalmente publicado por muf Ver Mensaje
      Hola



      @ruben1: La actualización que se descarga desde Windows Update es legítima, sólo tiene el virus lo que se descargue desde el sitio web que se diseñó para tal fin.

      Saludos
      Pero, ¿es posible que un virus se cuele en una actualización de Windows Update?

    7. #7
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.408

      Re: Usuarios de #PornHub, víctimas del troyano #Kovter via #Malvertising

      Hola

      Cita Originalmente publicado por ruben1 Ver Mensaje
      Pero, ¿es posible que un virus se cuele en una actualización de Windows Update?
      No, excepto si hay alguna rareza en los servidores de Microsoft (como un hackeo)

      Saludos
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.