El exploit de Xtube finalmente utilizado para distribuir ransomware

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

La semana pasada hemos hablado de una amenaza que se distribuía a través de la web erótica Xtube. Un grupo de piratas informáticos había comprometido el portal y sus visitantes estaban empezando a verse atacados por estos. Los atacantes estaban descargando malware de forma oculta en los sistemas de las víctimas a la vez que redirigían a estos a otras web, generalmente controladas por ellos y con una gran variedad de exploits, para seguir infectando los sistemas de las víctimas.

Tras una semana, los ataques se han intensificado y los piratas informáticos han dado un pase adelante en cuanto a la peligrosidad. A partir de ahora las vulnerabilidades de utilizan para redirigir a los usuarios a una web con el “Neutrino Exploit Kit“, desde donde se descarga en los sistemas de las víctimas un malware llamado “xtube.exe” que, al ejecutarlo, empieza a cifrar todos los datos personales de las víctimas para pedir posteriormente un rescate por ellos.

Podemos ver el análisis de este ransomware en el siguiente enlace. El ransomware ha sido escrito completamente en .Net y se ha utilizado de4dot para ofuscar el código.

Cuando el ransomware infecta a un usuario automáticamente se cifran todos los archivos con un algoritmo RSA-2048 y pide un pago en Bitcoin a través de la red Tor para poder recuperar el acceso a los mismos.

El exploit de Xtube finalmente utilizado para distribuir ransomware
El exploit de Xtube finalmente utilizado para distribuir ransomware

Como podemos ver una vez más, las webs con gran afluencia de tráfico son blancos muy interesantes para los piratas informáticos. A través de estas páginas se pueden llevar a cabo todo tipo de estafas y ataques remotos con el fin de que el usuario, simplemente accediendo a la web, pueda llegar a verse víctima de piratas informáticos con pérdidas casi incalculables, como puede ser el cifrado de las fotos personales de uno.

Si hemos sido víctimas de este ransomware lo más recomendable es restaurar nuestra copia de seguridad y asegurarnos de desinfectar correctamente el sistema ya que aunque realicemos el pago no podemos estar seguros de que este vaya a permitirnos recuperar los archivos.

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone
One Comment

Add a Comment