1 de septiembre de 2014

MALWARE. Usuarios de Java, deviantART o Photobucket expuestos

Un nuevo ataque informático contra los usuarios de varias páginas web se aprovecha de una vulnerabilidad presente en varias extensiones como Java, Flash y Silverlight que permite, mediante un exploit, descargar automáticamente y de forma oculta malware en los sistemas de las víctimas sin que ellas sean conscientes de ello.
Páginas web afectadas 
La lista de páginas web que se han visto afectadas por este fallo de seguridad es:
  1. Java.com
  2. Deviantart.com
  3. TMZ.com
  4. Photobucket.com
  5. IBTimes.com
  6. eBay.ie
  7. Kapaza.be
  8. TVgids.nl
Funcionamiento del malware
  • Cualquier usuario con los plugins de Java, Adobe Flash o Microsoft Silverlight desactualizados que haya accedido a cualquiera de estas páginas web entre el 19 y el 22 de agosto de este mismo año ha podido verse expuesto ante la distribución de diversas piezas de malware distribuidas por una serie de banners publicitarios maliciosos publicados en dichas páginas web.
  • Un exploit incluido en dichos banners publicitarios podría comenzar la descarga de malware en segundo plano en los sistemas vulnerables, incluso sin que el usuario tenga la necesidad de hacer click sobre dichos banners, todo el proceso ocurre de manera automática y en segundo plano.
  • Bloquear los anuncios maliciosos es complicado, ya que el propio exploit tiene acceso a la ubicación geográfica de la víctima, el tipo de navegador y el historial de la navegación web decidiendo él mismo a qué usuarios infectar y a cuáles no.
Recomendación
  • La mejor forma de evitar ser víctimas de este tipo de ataques y de otros similares es mantener todo nuestro software actualizado (especialmente los plugins del navegador web) y bloquear en el propio navegador la ejecución automática de plugins y scripts de terceros. 
  • Igualmente, si has accedido a alguna de las webs vulneradas en los últimos días es recomendable analizar el sistema en busca de posibles piezas de malware descargadas en el sistema.
Fuente: Fox-IT