Video: Como saber si hay virus en mi PC o Laptop (Eliminar Virus de mi PC Windows 10) (Noviembre 2024)
Si ha visitado el popular sitio web de humor Cracked.com en los últimos días, es posible que haya sido golpeado por un ataque drive-by-download, según los investigadores de Barracuda Labs. ¡Escanee su computadora de inmediato!
Un investigador descubrió el 10 de noviembre que Cracked.com estaba organizando una descarga automática que entregaba malware a los visitantes del sitio con sistemas vulnerables, escribieron los investigadores de Barracuda Networks Daniel Peck y Paul Royal en el blog de Barracuda Labs. Parece que los atacantes pudieron haber tenido acceso al sitio desde el 4 de noviembre.
Se produce una descarga por unidad cuando el código malicioso en la página web ataca vulnerabilidades en el software que se ejecuta en la computadora de un usuario. A diferencia de otros ataques basados en la web que requieren que un usuario haga clic en un enlace o abra un archivo, un drive-by puede descargar malware o ejecutar comandos sin ninguna acción del usuario. El usuario se infecta con solo visitar la página.
Un administrador del sitio en Cracked.com publicó en los foros de usuarios indicando que el problema se resolvió el martes por la noche. "Sí, dejamos de recibir quejas al respecto y Google nos sacó de la lista de advertencia de malware o lo que sea que lo estaba desencadenando. ¿Alguien más lo está recibiendo de nuevo?"
Peck de Barracuda confirmó a SecurityWatch que el sitio no estaba actualmente comprometido, pero dijo que después de analizar problemas pasados con Cracked.com, este tipo de ataques "parecen ser un problema recurrente para ellos".
Detalles del ataque
En este caso, el código JavaScript malicioso en Cracked.com solicitaría una página maliciosa de un sitio diferente propiedad de los atacantes llamado crackedcdm.com. En este punto, la página de ataque utiliza "una combinación de archivos PDF, Java y HTML / JavaScript maliciosos" para tratar de comprometer el navegador. Una vez que el navegador se ve comprometido, el malware se descarga e instala. En el momento de la publicación, 24 de los 47 principales proveedores de antivirus detectan el malware, según VirusTotal.
La única indicación que tiene el usuario de que algo puede estar mal es notar que el complemento de Java se ha iniciado y aparece un mensaje de que el sistema tiene poca memoria.
Barracuda Labs advierte que los "miles de visitantes" pueden haber estado expuestos al ataque. Las estadísticas recopiladas por Alexa clasifican a Cracked.com como el sitio 289 más popular en los Estados Unidos y el 654 en el mundo.
Peck dijo que los hallazgos iniciales indican que los atacantes estaban usando técnicas y exploits similares a los que se encuentran en el Nuclear Exploit Pack. Muchos de los proveedores de antivirus también parecen detectar el malware como parte de la botnet de Androm, señaló.
Sitio de confianza
Si visitó Cracked.com en los últimos 10 días, actualice sus firmas antivirus y escanee sus máquinas de inmediato. Parece que varias de las principales suites antivirus, incluidas Kaspersky Lab, F-Secure, Trend Micro, Symantec, McAfee y BitDefender, actualizaron sus firmas hoy para detectar este malware, según VirusTotal.
También asegúrese de estar al tanto de las actualizaciones de software popularmente dirigido, como Adobe Reader, Java y su navegador web, ya que estas descargas automáticas dependen de que tenga un software sin parches. Muchos navegadores web, como Google Chrome, también muestran grandes pantallas rojas de advertencia sobre el malware detectado en el sitio. Si recibe una advertencia de malware de su software de seguridad o navegador, tómelo en serio y no acceda al sitio. Ese divertido artículo se mantendrá.
Al mirar las publicaciones en el foro de Cracked.com, muchas personas vieron la advertencia y, de todos modos, hicieron clic en el botón "Continuar" para acceder al sitio. ¡No hagas eso!
El hecho de que Cracked.com no alerta de manera proactiva a los visitantes del sitio acerca de estos incidentes, ni proporciona medidas correctivas para limpiar los sistemas "tiende a indicar que Cracked.com debe evitarse si le preocupa el malware", concluyó Barracuda Labs en su publicación
