1 de septiembre de 2014

MALWARE. Distribuyen exploits a través de los botones sociales de las webs

FlashPack Exploit Kit se distribuye como un conjunto de exploits que buscan explotar diferentes vulnerabilidades para las que han sido programados con el fin de permitir a los piratas informáticos tomar el control del sistema de la víctima. 
Este tipo de malware se suele distribuir de muchas formas diferentes como por ejemplo a través de correo electrónico no deseado, aplicaciones maliciosas descargadas de Internet y, como novedad, a través de los botones sociales de diferentes páginas web (por ejemplo para compartir contenido en Twitter, Facebook, etc).
Los piratas informáticos crean una página web (o modifican una ya existente mediante un ataque informático) de manera que introducen un script malicioso sustituyendo al script habitual para compartir páginas en los medios sociales de manera que cuando la víctima pulsa sobre dicho script automáticamente se descarga y ejecuta el código malicioso del kit de exploits.
Estos exploits utilizan la vulnerabilidad CVE-2014-0497 detectada en Adobe Flash Player en febrero de este mismo año y que muchos usuarios aún no han parcheado. Cuando el exploit consigue explotar el software gana permisos en el sistema y descarga automáticamente otro tipo de malware que permite al pirata informático ganar permisos en el sistema de la víctima.
El troyano Carberp es uno de los que han sido distribuidos a través de este tipo de ataque. Los principales objetivos de estos ataques son usuarios residentes en Japón, aunque ya se han detectado casos de infecciones en otros países como Taiwan y Estados Unidos, por lo que la amenaza comienza a generalizarse y es posible que en poco tiempo llegue a afectar a Europa.
Recomendación
  • Para evitar ser víctimas de este tipo de ataque debemos mantener nuestro software lo más actualizado posible (especialmente la extensión de Adobe Flash Player) para evitar que los exploits consigan hacerse con el control de nuestro sistema y descargar malware en él sin nuestro permiso.
Fuente: Trend Micro