La noticia el simple hecho de que una página
tan popular como Vogue haya sido infectada con Zemot. Evidentemente la
finalidad de esto es muy clara: conseguir llegar e infectar el máximo número de
usuarios que sea posible, y la edición digital de esta popular revista es un
buen comienzo.
Los responsables de la página no han dado aún detalles
sobre lo sucedido, pero sí que parece relativamente evidente que el
administrador de esta se ha visto comprometido y que han tenido acceso para
poder realizar cualquier tipo de modificación sobre el contenido de la página,
cambiando una gran cantidad de enlaces del contenido para que el usuario
descargase la copia del troyano.
A pesar de darse por desaparecido, a principios de
agosto tuvimos noticias de movimientos con la intención de resurgir este
malware. La idea de los ciberdelincuentes sería reemplazar la botnet que hace
tiempo fue desconectada por completo y es probable que para realizar esto estén
utilizando equipos que se encuentren afectados por Zemot.
Más malware disponible en vogue.com
y sus subdominios
- Además de Zemot se ha detectado la presencia de una copia del malware Pony. Este software malicioso también disponía de una botnet propia y su finalidad era la de instalar un keylogger en el equipo del usuario para robar los datos que fuesen introducidos haciendo uso del teclado.
- Esto no deja lugar a dudas de que el administrador de la página ha sufrido un problema de seguridad y que se ha accedido a alguna de las cuentas vinculadas a este de forma no autorizada. Parte de los enlaces ya han sido eliminados, sin embargo, es probable que aún se encuentren algunos enlaces que ofrezcan contenido malicioso.
Fuente: Softpedia