Cracked.com Encontrado malware
/http%3A%2F%2Fcdn.blog.malwarebytes.org%2Fwp-content%2Fuploads%2F2013%2F11%2Fchrome_malware-917x395.png)
En tal vez un poco de ironía, el sitio cracked.com humor fue marcado por la tecnología de navegación segura de Google.
Cracked.com es un sitio web derivada de la original "agrietado", la revista de nuevo en la década de 1950. La página web se creó en 2007 y ha estado haciendo reír a la gente desde entonces. Por lo menos hasta que empezó infectando ordenadores.
/http%3A%2F%2Fcdn.blog.malwarebytes.org%2Fwp-content%2Fuploads%2F2013%2F11%2Fcracked.png)
Cracked.com como normalmente aparece, después se retiró el script malicioso.
Barracuda Networks fue el primero en detectar los drive-by-download y les detalla en su blog aquí .
Según su investigación, cracked.com servía JavaScript malicioso que redirige a los usuarios crackedcdm.com, un dominio registrado en 04/11/2013. A partir de ahí un iframe redirige a p68ei5.degreeexplore.biz, donde varios PDF, Java, JavaScript y archivos son enviados al navegador en un esfuerzo para explotar el anfitrión.Cuando tiene éxito, el malware se instala en el PC host. Malwarebytes detecta la muestra caído como Spyware.Zbot.ED .
/http%3A%2F%2Fcdn.blog.malwarebytes.org%2Fwp-content%2Fuploads%2F2013%2F11%2Fzboted.png)
Barracuda Networks ha comentado que cracked.com ha sufrido varios compromisos, y fue etiquetada como un "problema recurrente".
Sitios web de alto perfil son a menudo blanco de los hackers, ya que reciben una gran cantidad de visitantes. Ejemplos de sitios web populares que han sufrido violaciones en el pasado son NBC y PHP sitio web.
Afortunadamente Google marcado el sitio web, probablemente ahorrar miles de visitantes de una infección potencial. Cracked.com actualmente parece seguro, pero los visitantes del sitio pueden querer tener precaución si la seguridad no mejora.
_________________________________________________________________
Joshua Cannell es un Analista de Inteligencia de Malware Malwarebytes en donde se lleva a cabo la investigación y el análisis en profundidad sobre las actuales amenazas de malware. Cuenta con más de 5 años de experiencia trabajando con las agencias de inteligencia estadounidenses de defensa donde analizó las estrategias de defensa de malware y desarrollado a través de técnicas de ingeniería inversa. Sus artículos sobre el desempaquetado blogs ofrecen las últimas novedades en el malware, así como el análisis técnico de larga duración.
/https%3A%2F%2Flh3.googleusercontent.com%2Fblogger_img_proxy%2FAAOd8Mx-SfX8JYtk5Xy7FxFSjAyXM0T9mIQ9rvTvUljxTLlw81nYp24PXT3effgM3OKy4Q2_Bf4FriGox8fMKMACZSO9ICRgEii2Y59szN3ei1C0YGf7BuHuD1lUqjQEp3BHvrQvoipQwqyssytACBKYGX9dwlMwjQE8O7Q0ZLkej5AopRA%3Dw1200-h630-p-k-no-nu)
/https%3A%2F%2Flh3.googleusercontent.com%2Fblogger_img_proxy%2FAAOd8MzMV43o9wyXBeAlVnTIsPWqesxIUfzV-lCdDt9WKww94u5fQd3pQlqe5pEgxzbG94I24K7ShZb-xa_jGFrjMyY5_vlFR6EcogjvRXKun8lZ2e2dP1Ir-K1JeqGFeUgPer66ocjmBL_5H8a44VMXl4JPxeNP5pl7yg%3Dw1200-h630-p-k-no-nu)
/https%3A%2F%2Fimg-s-msn-com.akamaized.net%2Ftenant%2Famp%2Fentityid%2FAA1eXHtG.img%3Fw%3D534%26h%3D292%26m%3D6)
/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fa%2FAVvXsEhbDmWiZ3kB0_BwF8_LUBl3E10e5uPOxXHZ7873b_smUQxJj_vLpCKS4P0lNN7Fu0jvar2gUNkbULbfdnH7VTWOMBZpwgiDIgnar14gILALO49m0Ja-0_IQ7PPSwpRRKkBp37uZAZtiO_zC_VLNtwJmKjKIAzPp3WEqzmBM1GwteFTnJkrG8S6b5RDnZqw%3Dw1200-h630-p-k-no-nu)