Miles de sitios web afectados por Mass Hacking Attack

Se han pirateado hasta 40,000 sitios web para redirigir a las víctimas involuntarias a otro sitio web que intenta infectar las PC con software malicioso, según el proveedor de seguridad Websense.

Los sitios afectados han sido pirateados para alojar código JavaScript que dirige a las personas a un sitio web falso de Google Analytics, que proporciona datos para los propietarios de sitios web sobre el uso de un sitio, y luego a otro sitio incorrecto, dijo Carl Leonard, gerente de investigación de amenazas de Websense.

probablemente ha sido pirateado a través de un ataque de inyección SQL, en el que las aplicaciones web configuradas incorrectamente aceptan datos maliciosos y son pirateadas, dijo Leonard.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Otra posibilidad es que el FTP do Los piratas informáticos han obtenido de algún modo las reencarnaciones para los sitios, dándoles acceso al funcionamiento interno del sitio. Al parecer, los hackers están usando herramientas automatizadas para buscar sitios web vulnerables, dijo Leonard.

La última campaña subraya el éxito que los piratas informáticos tienen al albergar código peligroso en sitios web poco seguros.

Una vez que un usuario ha sido enviado al sitio falso sitio de Google Analytics, redirige nuevamente a otro dominio malicioso. Ese sitio prueba para ver si la PC tiene vulnerabilidades de software en el navegador Internet Explorer de Microsoft o Firefox que pueden ser explotadas para entregar malware, dijo Leonard.

Si no encuentra un problema allí, lanzará un falso advirtiendo que la computadora está infectada con malware e intenta que el usuario descargue voluntariamente un programa que pretende ser un software de seguridad, pero que en realidad es un descargador de troyanos, dijo Leonard. Esos programas de seguridad falsos a menudo se llaman "scareware" y no funcionan como se anuncia.

Hasta el viernes pasado, solo cuatro de 39 programas de software de seguridad podían detectar ese troyano, aunque ahora es probable que haya cambiado, ya que proveedores como Websense intercambian malware. Muestras con otras compañías para mejorar la seguridad global de Internet.

No está claro qué están haciendo los hackers con las nuevas PC comprometidas, aunque es posible que se configuren para enviar spam, formar parte de una botnet o robar datos ellos.

El dominio malicioso que sirve el malware está alojado en Ucrania, la misma región donde operaba la notoria Red Comercial Rusa (RBN). RBN es una pandilla de ciberdelincuentes involucrados en campañas de phishing y otras actividades maliciosas, dijo Leonard. Ese sitio web parecía estar cerrado hasta el martes por la tarde. Se cree que el RBN está inactivo ahora.

"Ya sea que forme parte de ese grupo o sea un imitador utilizando algunas de las técnicas que son similares a las utilizadas por el grupo de malware en el pasado, todavía no estamos seguros. ", Dijo Leonard. "Es muy difícil precisar las personas exactas detrás de esto."

Dado que muchos sitios web han sido pirateados para lanzar el ataque, es casi imposible contactarlos a todos, dijo Leonard.

Websense dijo que los últimos ataques Parece estar relacionado con Gumblar, una campaña de malware en curso el mes pasado. Gumblar provocó que al menos 3.000 sitios web se infectaran con código malicioso que escaneaba las computadoras de los usuarios en busca de vulnerabilidades en el software Adobe Systems.

Una vez en una PC, Gumblar roba las credenciales de inicio de sesión de FTP, usando esa información para ayudar a otras computadoras. También recomienda el navegador web de una persona y reemplaza los resultados de búsqueda de Google con otros enlaces peligrosos.