News

Una red zombi ataca a los visitantes de sitios legítimos

Fuentes:
The Register
Computerworld
Dark Reading

Asprox, una red zombi que envía correos phishing, está lanzando ataques de inyección SQL a sitios legítimos para reclutar zombis.

Asprox descarga el archivo ejecutable “msscntr32.exe” a los ordenadores que forman parte de su red. El archivo instala en sus zombis unas herramientas para que lancen ataques SQL.

Los ordenadores comprometidos insertan palabras claves en Google para encontrar sitios .asp vulnerables.

Una vez que identifican a sus posibles víctimas, los zombis les lanzan un ataque SQL para controlarlas. Los sitios afectados comienzan a dirigir a sus visitantes a una página que los infecta con una gran cantidad de programas nocivos, incluyendo Asprox.

Además, los sitios tratan de instalar WinFixer en el ordenador de sus visitantes. WinFixer es un programa que estafa a los usuarios vendiéndoles un programa antivirus falso para reparar infecciones inexistentes. Por si esto fuera poco, las víctimas de Asprox también acaban formando parte de Cutwail, otra red zombi.

A su vez, estos nuevos zombis infectarán nuevos ordenadores. Este círculo vicioso hace que Asprox tenga características similares a las de los gusanos.

Hasta el momento, este ataque ha infectado alrededor de 1.000 sitios legítimos, que a su vez ponen en peligro a los usuarios que los visitan. Entre los sitios afectados se encuentran algunos operados por el Departamento de Seguridad Nacional de los Estados Unidos, un sitio bastante visitado por los usuarios de la red.

Una red zombi ataca a los visitantes de sitios legítimos

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada