ALERTAS | Noticias | 07 DIC 2016

Un anuncio malicioso insertado en páginas web de noticias expone a millones de usuarios

broxu malware
Michael Kan

Desde octubre, millones de usuarios de la red están expuestos a un código malicioso que se sirve de los píxeles de los banner  y que tiene como objetivo instalar troyanos y spyware, según ha asegurado la firma de seguridad ESET.

La campaña de ataque, llamada ‘Stegano’, se ha estado propagando en un “gran número de páginas de noticias con reputación”. Así, se ha aprovechado de los que han navegado en Internet Explorer mediante la búsqueda de vulnerabilidades en Adobe Flash.

El ataque está diseñado para infectar a las víctimas con malware que puede robar credenciales de correos electrónicos utilizando las capturas de pantalla y el keylogging, entre otras prácticas.

ESET ha informado de que el ataque es difícil de detectar. Los hackers ocultaron su codificación en los parámetros que controlan la transparencia de los píxeles en el banner publicitario. Esto permitió que el ataque pasara desapercibido por las redes publicitarias legítimas.

Las víctimas se han encontrado con un anuncio de un producto llamado “Browser Defense” o “Broxu”. Este está diseñado también para ejecutar algunos Javascript que abren una nueva ventana de forma secreta en el navegador que dirige a un sitio web malicioso diseñado para explotar vulnerabilidades en Flash que ayudarán a llevar a cabo el resto del ataque.

Los piratas informáticos han utilizado tácticas similares de malvertising para servir codificación maliciosa sobre las redes legítimas de publicidad en línea. Es un método de ataque que ha demostrado ser un éxito para propagar rápidamente el malware.

“Los responsables de ‘Stegano’ se han preocupado por crear salvaguardias para prevenir la detección”, han afirmado desde ESET. La empresa ha descartado sacar a la luz las páginas web de noticias que sin saberlo han mostrado estos anuncios, pero ha advertido que el ataque fue generalizado, y podría haber sido alojado en muchos otros sites.

La compañía de seguridad recomiendo a los usuarios que actualicen sus equipos.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información