FlashPack Exploit Kit se distribuye como un conjunto de
exploits que buscan explotar diferentes vulnerabilidades para las que han sido
programados con el fin de permitir a los piratas informáticos tomar el control
del sistema de la víctima.
Este tipo de malware se suele distribuir de muchas
formas diferentes como por ejemplo a través de correo electrónico no deseado,
aplicaciones maliciosas descargadas de Internet y, como novedad, a través de
los botones sociales de diferentes páginas web (por ejemplo para compartir
contenido en Twitter, Facebook, etc).
Los piratas informáticos crean una página web (o
modifican una ya existente mediante un ataque informático) de manera que
introducen un script malicioso sustituyendo al script habitual para compartir
páginas en los medios sociales de manera que cuando la víctima pulsa sobre
dicho script automáticamente se descarga y ejecuta el código malicioso del kit
de exploits.
Estos exploits utilizan la vulnerabilidad CVE-2014-0497
detectada en Adobe Flash Player en febrero de este mismo año y que muchos
usuarios aún no han parcheado. Cuando el exploit consigue explotar el software
gana permisos en el sistema y descarga automáticamente otro tipo de malware que
permite al pirata informático ganar permisos en el sistema de la víctima.
El troyano Carberp es uno de los que han sido
distribuidos a través de este tipo de ataque. Los principales objetivos de
estos ataques son usuarios residentes en Japón, aunque ya se han detectado
casos de infecciones en otros países como Taiwan y Estados Unidos, por lo que
la amenaza comienza a generalizarse y es posible que en poco tiempo llegue a
afectar a Europa.
Recomendación
- Para evitar ser víctimas de este tipo de ataque debemos mantener nuestro software lo más actualizado posible (especialmente la extensión de Adobe Flash Player) para evitar que los exploits consigan hacerse con el control de nuestro sistema y descargar malware en él sin nuestro permiso.