Coronavirus: muerte de médico chino que alertó de la infección causa indignación mundial
Los investigadores de seguridad están viendo un resurgimiento de Gumblar, el nombre de una pieza de código malicioso que se propaga al comprometer sitios web legítimos pero inseguros.
En mayo, se descubrió que miles de sitios web habían sido pirateados para servir un iframe, que es una forma de llevar el contenido de un sitio web a otro. El iframe condujo al dominio "gumblar.cn". Gumblar intentará explotar la PC del usuario a través de vulnerabilidades de software en productos de Adobe Systems como Flash o Reader y luego entregará código malicioso.
Gumblar también ha cambiado sus tácticas. En lugar de alojar la carga maliciosa en un servidor remoto, los hackers ahora están poniendo ese código en sitios web comprometidos, dicen los proveedores de IBM y ScanSafe. También parece que Gumblar ha sido actualizado para usar una de las vulnerabilidades más recientes en los programas Adobe Reader y Acrobat, según el blog Frequency X de IBM Security Security Systems.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]Los piratas informáticos saben que es solo cuestión de tiempo que un ISP cierre un dominio malicioso. La nueva táctica, sin embargo, "les da un vector de ataque descentralizado y redundante, distribuido en miles de sitios web legítimos de todo el mundo", dijo IBM.
Para ayudar a evitar la detección, el código incorrecto que se carga a los sitios web legítimos tiene se ha moldeado para que coincida con las "estructuras de archivos existentes", dijo IBM. También se ha codificado u ofuscado para tratar de evitar la detección.
"Gumblar es una fuerza a tener en cuenta, y su último empujón es un verdadero testimonio de ese hecho", dijo IBM.
Los piratas informáticos detrás Gumblar también ha tomado la fuerza de inyectar un iframe malicioso en los foros, según una publicación de blog de ScanSafe. Significa que las personas se convierten en víctimas de un ataque llamado drive-by, donde se exponen instantáneamente a contenido malicioso de otro lugar cuando visitan un sitio legítimo.
Una vez que una PC está infectada, Gumblar también busca otras credenciales de FTP que puede usar para comprometer otros sitios web. También secuestra el buscador de Internet Explorer, reemplazando los resultados de búsqueda de Google con los de otros sitios web, lo que IBM cree que puede estar relacionado con el fraude de "pago por clic".
Año nuevo, nuevos ataques contra Adobe Zero-Day
Internet Storm Center informa de encontrar ataques sofisticados usando archivos .pdf que van tras un -sin agujero de seguridad sin parche.
Los investigadores encuentran un nuevo malware en el punto de venta llamado BlackPOS
Un nuevo malware que infecta el punto de venta (POS) sistemas ya se ha utilizado para comprometer miles de tarjetas de pago pertenecientes a clientes de bancos estadounidenses, según investigadores de Group-IB, una compañía de seguridad y informática forense con sede en Rusia.
ÚLtima falla de parche de Java ya apuntada en ataques masivos, los investigadores dicen
Una vulnerabilidad de ejecución de código remoto de Java recientemente parcheado ya está siendo explotada ciberdelincuentes en ataques masivos para infectar computadoras con scareware, advierten investigadores de seguridad.