Los cibercriminales combinan ingeniería social con otros tipos de exploits para lograr su objetivo final,al parecer tal es el caso de la mas reciente situación descubierta por el Centro de Protección contra Malware (MMPC),de Microsoft.
Todo el proceso de infección comienza en redes sociales donde un comentario,de apariencia inocente,oculta una pagina que insta al usuario a dar click en otro enlace.
Una ves que se da clic en el segundo enlace,la confiada victima es dirigida a contenido malicioso que carga un iframe,el cual hace referencia a un servidor que aloja una variante del kit de exploits Blackhold.
Posteriormente dicho servidor sondea el navegador en busca de vulnerabilidades hasta encontrar una forma de entrar.En el ejemplo proporcionado por MMPC,un plug-in obsoleto de java permite que el ataque tenga lugar,dando al perpetrador acceso no autorizado al sistema mediante la escalacion de privilegios.
La carga final esta representada por un gusano conocido como:Worm Win32/Gamarue.A,el cual se sospecha es parte de andromeda .
Gamarue.A es conocido por su facil propagación de una computadora a otra,en algunos casos copiándose asi mismo a dispositivos removibles o de red.
Los archivos adjuntos en correos electronicos también son comunes para la propagación de este tipo de gusano pero para infectar completamente a un sistema,el atacante tiene que hacer un poco de ingeniería social .Hace un mes cuando fue vista por primera vez,no muchos proveedores de soluciones de seguridad detectaban la amenaza;ahora un antivirus actualizado debería mantenerle a salvo.
Los archivos adjuntos en correos electronicos también son comunes para la propagación de este tipo de gusano pero para infectar completamente a un sistema,el atacante tiene que hacer un poco de ingeniería social .Hace un mes cuando fue vista por primera vez,no muchos proveedores de soluciones de seguridad detectaban la amenaza;ahora un antivirus actualizado debería mantenerle a salvo.
Otras precauciones incluyen contraseñas robustas privilegios limitados de usuarios,cautela al abrir enlaces y paginas sospechosas y una observación rigurosa cuando las operaciones de ingenieria social lo acechen.
Fuente: softpedia JS/GC
0 comentarios:
Publicar un comentario