30 de marzo de 2015

MALWARE. Distribución a través de la página Xtube

Los ciberdelincuentes han aprovechado una vulnerabilidad en la programación del sitio web que lo hacía sensible a ataques XSS, provocando que los usuarios que accediesen a éste sufriesen descargas sin que ellos lo solicitasen.
El problema de Xtube y la colaboración de un plugin
  • Este tipo de ataques siempre suelen ir acompañados de un fallo en ambos extremos, y tal y como ya han concretado algunos expertos en seguridad, el código inyectado en la página se aprovecha de una vulnerabilidad en algunas versiones de Adobe Flash Player, para la cual ya se encuentra disponible una solución desde hace varios meses pero aún son muchos los equipos que utilizan una versión del complemento desactualizada.
Descargas de archivos y redirección a otros sitios web
  • En un primer momento hemos mencionado que la utilización de ambas vulnerabilidades permite la descarga sin previo aviso de contenido malware en el equipo del usuario, sin embargo, los ciberdelincuentes también se están valiendo de estos fallos para redirigir a los usuarios a páginas web infectadas con diferentes archivos maliciosos.
Fuente: Softpedia