Caphaw Trojan en Anuncios de Youtube

En Malware, alertas de malware por steven el 25 de febrero de 2014 | Inglés
youtube- logoLast Viernes – bajo la sombra de dos exploits de día cero críticas en Internet Explorer y Adobe Flash – investigadores de los Laboratorios Bromium descubrió el malware en una red de publicidad conecta a Youtube . Los detalles específicos son todavía desconocidas y la amenaza aún no ha sido totalmente mitigados. Hasta el viernes , de seguridad de Google se puso en conocimiento de la cuestión y actualmente está investigando el asunto con Bromium .

Lo que se sabe

El malware que se sirve es un troyano bancario Caphaw . A-squared detecta troyanos de esta familia como Trojan.Win32.Caphaw .

Los atacantes están infectando a los usuarios de YouTube a través de anuncios de YouTube de terceros, uso de la unidad – por la técnica de la transferencia directa.

Investigaciones posteriores han revelado que la red de la publicación de anuncios que el malware Caphaw también es el anfitrión de los Styx exploit kit. Un paquete de exploits es un conjunto de herramientas de los hackers pueden comprar ya hecho y luego se coloca en los sitios web maliciosos para apuntar automáticamente vulnerabilidades comunes presentes en los ordenadores no actualizados . El Styx exploit kit se dirige a las vulnerabilidades de Java en particular. La investigación indica que en este ataque Styx está siendo utilizada para combatir CVE- desde 2013 hasta 2460 .

La investigación también ha indicado que este ataque conecta a los usuarios a un servidor C & C en Europa. Hasta el momento , la ubicación específica de este servidor sigue siendo desconocido.

¿Estoy en riesgo?

Cualquiera que utilice squared se protege automáticamente de Caphaw . Los usuarios no ejecutan un software antivirus completa que han hecho clic en un anuncio reciente de Youtube se pueden infectar .

El Caphaw Trojan permite que los atacantes el control remoto de su PC. Con este control , los atacantes pueden acceder directamente a los archivos, monitorear su uso de Internet , o usar su PC para cualquier número de actividades maliciosas .

Si recientemente ha hecho clic en un anuncio de Youtube, a-squared recomienda un análisis inmediato con a-squared Anti -Malware . El software detectará y eliminará Caphaw , y proteger su PC de ataques futuros.

Más detalles sobre esta amenaza

Bromium publicó un análisis inicial del ataque en una entrada de blog el viernes . La firma de investigación está trabajando con Google Seguridad para investigar el ataque con mayor detalle . Las actualizaciones están seguro de seguir.

Dirigidas a un sitio web de alto perfil , tales como Youtube es una táctica abrevadero . Youtube recibe miles, si no millones de visitantes por día , por lo que los ataques como éste tienen una mayor probabilidad de infectar a más usuarios. La gente suele pensar que ellos son los más seguros al visitar dichos sitios web , ya que la seguridad es en general mucho más estrictos y las probabilidades de ser blanco de entre tantos otros usuarios parecer delgado , pero esto es algo de un concepto erróneo. Desde la perspectiva de un atacante , el envenenamiento sólo un pozo de agua gigante puede ser mucho más rentable y puede tomar mucho menos tiempo que el envenenamiento de un centenar de los más pequeños.

Protección contra hacker in Mexico

 

youtube-logo

Advertisements
This entry was posted in Cyber Security and tagged , . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s