Un nuevo ataque ha convertido a cientos de miles de sitios legítimos en una amenaza para sus visitantes. Entre los afectados se encuentran el sitio de las Naciones Unidas y los de varias organizaciones gubernamentales del Reino Unido.
Los delincuentes han inyectado un JavaScript malicioso a los sitios afectados con el propósito de robar los datos de sus visitantes.
El JavaScript descarga un archivo desde un servidor chino que dirige a los usuarios a otro sitio.
A continuación, aprovecha ocho vulnerabilidades diferentes. Una de ellas es una vulnerabilidad que Internet Explorer había parchado en enero del año pasado.
Así, los delincuentes tratan de instalar programas nocivos para robar los datos de sus víctimas y ganar acceso a sus ordenadores.
El experto en seguridad Giorgio Maone, que también trabaja para Firefox, asegura que los sitios del Reino Unido ya están limpios, pero que el de la ONU sigue infectado.
Este ataque parece ser parte de un ataque masivo que los delincuentes vienen llevando a cabo desde marzo.
El infectar grandes cantidades de sitios web de forma simultánea garantiza a los delincuentes que podrán infectar una gran cantidad de víctimas en poco tiempo.
Aunque la magnitud del ataque es sorprendente, los ordenadores que tienen instalados los últimos parches de Microsoft corren poco riesgo.
Fuente: http://www.viruslist.com/sp/news?id=208274142
No hay comentarios:
Publicar un comentario