Más de 40.000 sitios infectados por ataque Web 'Beladen'
Más de 40.000 sitios Web fueron comprometidos durante el pasado fin de semana mediante ataques de inyección-SQL con malware que intenta llevar a los visitantes a un sitio que está repartiendo software malicioso, según reportó una firma de seguridad.
Websense apodó "Beladen" a esta oleada de ataque (que en alemán significa "cargado") por el dominio de nombre "beladen.net". Ese nombre de dominio, registrado en Ucrania, está involucrado en el proceso de ataque para empujar a las inadvertidas víctimas al sitio de nombre engañoso "googleanalytlcs.net" que intenta cargar malware tal como grabadores de teclado (keyloggers) en la máquina de la víctima. Si eso no resulta exitoso, intentará asustar al usuario impulsándolo a comprar un programa antivirus falso.
"El ataque es muy avanzado," dice Stephan Chenette, administrador de investigación de seguridad de Websense Labs, que aún está investigando algunos aspectos del ataque, para saber como está funcionando en sistemas de administración de contenidos específicos.
Chenette especula que hay un vínculo con la Russian Business Network por el estilo del ataque. Los atacantes se las arreglaron para infectar una variedad de sitios Web en los EEUU, Europa y Asia.
[Relacionado: 20.000 sitios web afectados por ataque con código "drive-by"]
Autor: Ellen Messmer
Fuente: NetworkWorld
Traducción de Raúl Batista para Segu-Info
Websense apodó "Beladen" a esta oleada de ataque (que en alemán significa "cargado") por el dominio de nombre "beladen.net". Ese nombre de dominio, registrado en Ucrania, está involucrado en el proceso de ataque para empujar a las inadvertidas víctimas al sitio de nombre engañoso "googleanalytlcs.net" que intenta cargar malware tal como grabadores de teclado (keyloggers) en la máquina de la víctima. Si eso no resulta exitoso, intentará asustar al usuario impulsándolo a comprar un programa antivirus falso.
"El ataque es muy avanzado," dice Stephan Chenette, administrador de investigación de seguridad de Websense Labs, que aún está investigando algunos aspectos del ataque, para saber como está funcionando en sistemas de administración de contenidos específicos.
Chenette especula que hay un vínculo con la Russian Business Network por el estilo del ataque. Los atacantes se las arreglaron para infectar una variedad de sitios Web en los EEUU, Europa y Asia.
[Relacionado: 20.000 sitios web afectados por ataque con código "drive-by"]
Autor: Ellen Messmer
Fuente: NetworkWorld
Traducción de Raúl Batista para Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!