Publicidad maliciosa en Yahoo! dirige a la descarga de malware
En víspera de año nuevo, Yahoo! se vió inundado de anuncios a través de una campaña de publicidad maliciosa. La campaña fue descubierta el viernes la empresa de seguridad Fox-IT, que inmediatamente advirtió a Yahoo.
Fox-dijo en su blog que los anuncios estaban siendo servidos desde el servidor ads.yahoo.com a través del uso de iFrames para ocultar secuencias de comandos malintencionadas. Si un usuario hacía clic en el anuncio, eran redirigidos a un sitio web que alojana el exploit kit "Magnitude", el cual intenta explotar cualquier vulnerabilidad Java presente en el sistema, para instalar malware.
"Los atacantes están claramente motivados financieramente parecen ofrecer servicios a otros actores" dijo Fox-IT, señalando que el kit detrás de los ataques deja seis diferentes tipos de malware, incluyendo los troyanos bancarios Dorkbot y Zeus. El mayor número de usuarios afectados por los anuncios maliciosos fueron de Rumania (24%), el Reino Unido (23%) y Francia (20%), según Fox-IT.
El viernes por la tarde, Fox-IT informó que el tráfico hacia el malware había disminuído significativamente, lo que significa que Yahoo! tomó medidas para bloquear el ataque.
Cristian de la Redacción de Segu-Info
Fox-dijo en su blog que los anuncios estaban siendo servidos desde el servidor ads.yahoo.com a través del uso de iFrames para ocultar secuencias de comandos malintencionadas. Si un usuario hacía clic en el anuncio, eran redirigidos a un sitio web que alojana el exploit kit "Magnitude", el cual intenta explotar cualquier vulnerabilidad Java presente en el sistema, para instalar malware.
"Los atacantes están claramente motivados financieramente parecen ofrecer servicios a otros actores" dijo Fox-IT, señalando que el kit detrás de los ataques deja seis diferentes tipos de malware, incluyendo los troyanos bancarios Dorkbot y Zeus. El mayor número de usuarios afectados por los anuncios maliciosos fueron de Rumania (24%), el Reino Unido (23%) y Francia (20%), según Fox-IT.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!