56A7D9DE4EA7DACC677A9244A49FEE38 " />
Overblog
Edit post Seguir este blog Administration + Create my blog

Cracked.com Encontrado malware

por diemmatotal Siempre Evolucionando para Ud 14 Noviembre 2013, 19:34 Articulos


Cracked.com es un sitio web derivada de la original "agrietado", la revista de nuevo en la década de 1950. La página web se creó en 2007 y ha estado haciendo reír a la gente desde entonces. Por lo menos hasta que empezó infectando ordenadores. 

agrietadoCracked.com como normalmente aparece, después se retiró el script malicioso.

Barracuda Networks fue el primero en detectar los drive-by-download y les detalla en su blog  aquí .

Según su investigación, cracked.com servía JavaScript malicioso que redirige a los usuarios crackedcdm.com, un dominio registrado en 04/11/2013. A partir de ahí un iframe redirige a p68ei5.degreeexplore.biz, donde varios PDF, Java, JavaScript y archivos son enviados al navegador en un esfuerzo para explotar el anfitrión.Cuando tiene éxito, el malware se instala en el PC host. Malwarebytes detecta la muestra caído como Spyware.Zbot.ED .

zboted

Barracuda Networks ha comentado que cracked.com ha sufrido varios compromisos, y fue etiquetada como un "problema recurrente".

Sitios web de alto perfil son a menudo blanco de los hackers, ya que reciben una gran cantidad de visitantes. Ejemplos de sitios web populares que han sufrido violaciones en el pasado son NBC y PHP sitio web.

Afortunadamente Google marcado el sitio web, probablemente ahorrar miles de visitantes de una infección potencial. Cracked.com actualmente parece seguro, pero los visitantes del sitio pueden querer tener precaución si la seguridad no mejora.

_________________________________________________________________

 

Joshua Cannell  es un Analista de Inteligencia de Malware Malwarebytes en donde se lleva a cabo la investigación y el análisis en profundidad sobre las actuales amenazas de malware. Cuenta con más de 5 años de experiencia trabajando con las agencias de inteligencia estadounidenses de defensa donde analizó las estrategias de defensa de malware y desarrollado a través de técnicas de ingeniería inversa. Sus artículos sobre el  desempaquetado  blogs ofrecen las últimas novedades en el malware, así como el análisis técnico de larga duración.

Para estar informado de los últimos artículos, suscríbase:
Comentarios

Ir arriba