Trustwave reporta ataque malicioso a popular sitio deportivo brasileño en los albores de la Copa Mun

Gracias por Compartir

Investigadores de Trustwave descubrieron un incidente de malvertising (anuncio malicioso) en un popular sitio web brasileño, que puede llevar a una gran cantidad de ciberataques contra los fanáticos del fútbol, especialmente en los albores de la próxima Copa Mundial de la FIFA. En el sitio web, lancenet.com.br, un sitio web para los aficionados al fútbol de todo el mundo, los investigadores descubrieron un anuncio malicioso que, para las personas que usan una versión vulnerable de Adobe Flash, las hace susceptibles a un ataque.

Cuando los usuarios simplemente visitan el sitio, el anuncio permite al malware infectar sus computadoras y, por lo tanto, abrir la puerta a los hackers para tener acceso y robar su información valiosa. Lancenet.com.br es el 98avo sitio web más popular en Brasil y ocupa el puesto global 3607 en cuanto a popularidad, el cual es un ranking alto dentro de los sitios web.

CVE- 2014-0515 va a Brasil para la Copa del Mundo 2014

Apenas un mes atrás, Kaspersky reportó [http://www.securelist.com/en/blog/8212/New_Flash_Player_0_day_CVE_2014_0515_used_in_watering_hole_attacks] una vulnerabilidad que estaba abusando de un día-cero (zero-day) en Adobe Flash Player (CVE-2014 – 0515 ). Al analizar el incidente, los investigadores de Trustwave percibieron que un sitio web de deportes brasileño muy popular, fue afectado por este malvertising.

También especialistas de Trustwave observaron que los atacantes no sólo tienen que copiar y pegar elcódigo original. Los atacantes detrás de esta campaña emplean la técnica ya conocida y ampliamente utilizada de corromper el valor de tamaño del vector AS para poder leer el espacio de direcciones completo; sin embargo, a diferencia de la muestra original de CVE-2014-0515, donde los atacantes corromper el objeto de sonido vftable, en este caso elijen el objeto FileReference. 

Foto: tynimagazine

Fuente: Trustwave

Gracias por Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *