Distribuyen malware haciendo uso de la página Xtube

Share this…

Las vulnerabilidades que aparecen en losnavegadores y los complementos se han convertido en una de las principales vías de entrada de malware en los equipos de los usuarios. No mantener estos actualizados puede provocar que al acceso a un sitio web se convierta en una trama y esto es lo que ha sucedido en esta ocasión a los usuarios del portal de vídeos Xtube.

Los ciberdelincuentes han aprovechado una vulnerabilidad en la programación del sitio web que lo hacía sensible a ataques XSS, provocando que los usuarios que accediesen a este sufrieran descargas sin que ellos lo solicitasen.

Después de los correos electrónicos spam la utilizan de páginas web hackeadas es la segunda vía más utilizada por los ciberdelincuentes y también con un porcentaje bastante alto de eficacia. Sin embargo, el éxito de este tipo de ataque no se debe solo a un fallo de programación de la página ya que tal y como ya hemos adelantado con anterioridad, utilizar una versión desactualizada del navegador o de alguno de sus complementos también influye de forma negativa.

Distribuyen malware haciendo uso de la página Xtube
Distribuyen malware haciendo uso de la página Xtube

El problema de Xtube y la colaboración de un plugin

Tal y como ya hemos comentado con anterioridad, este tipo de ataques siempre suelen ir acompañados de un fallo en ambos extremos, y tal y como ya han concretado algunos expertos en seguridad, el código inyectado en la página se aprovecha de una vulnerabilidad en algunas versiones de Adobe Flash Player, para la cual ya se encuentra disponible una solución desde hace varios meses pero aún son muchos los equipos que utilizan una versión del complemento desactualizada.

En realidad, se trata de un fallo del que ya hemos hablado en ocasiones anteriores, como por ejemplo, cuando se explotó haciendo uso del portal de vídeos Dailymotion.

Descargas de archivos y redirección a otros sitios web

En un primer momento hemos mencionado que la utilización de ambas vulnerabilidades permite la descarga sin previo aviso de contenido malware en el equipo del usuario, sin embargo, los ciberdelincuentes también se están valiendo de estos fallos para redirigir a los usuarios a páginas web infectadas con diferentes archivos maliciosos.

Fuente:https://www.redeszone.net/