Exploit Pack y su relación con el rogue


Las actividades fraudulentas poseen relación entre sí a través de asociados de negocio en el cual cada uno de ellos oficia a modo de célula dentro de una misma estructura orgánica, complementando así una empresa dedicada a tales actividades ilícitas.





En este sentido, el rogue (también denominado scareware), cuenta con un volumen importante de "afiliados" que se encargan de la distribución de los códigos maliciosos. De hecho, un reciente estudio del FBI señaló que las perdidas estimativas a causa del rogue ascienden a USD 150 millones.

Esto demuestra por qué todas aquellas viejas estrategias de Ingeniería Social que muchas veces dejan una sensación de trivialidad aún hoy son muy efectivas; y por qué muchos profesionales del ámbito criminal, que buscan ampliar las actividades delictivas y sus ganancias, migran sus esfuerzos en combinar las estrategias de diseminación con técnicas del tipo BlackHat SEO e incluso, con Exploits Pack como en este caso.

Un caso concreto es el Exploit Pack de reciente aparición denominado Siberia Exploit Pack que dentro de su estructura incorpora un archivo llamado file.exe. Cuando el usuario accede a uno de los dominios utilizados por el crimeware, un exploit (generalmente a través de archivos pdf) se encarga de explotar determinada vulnerabilidad, descargar un malware desde un dominio preestablecido y ejecutarlo.

Una vez que el malware infecta el sistema, realiza un Desktop Hijack mostrando la advertencia de una infección a través del mensaje "YOUR SYSTEM IS INFECTED!".

Luego de ello, el sistema comienza a desplegar ventanas emergentes (característica propia del adware) convirtiendo el sistema en el nido del rogue y punto de referencia de una botnet. Sin embargo, independientemente de la infección, esas ventanas emergentes forman parte de la campaña de engaño y de acción psicológica del malware.

Por un lado, porque el supuesto antivirus instalado lejos de solucionar los problemas, los empeora descargando más códigos maliciosos o abriendo los puertos para que accedan otras amenazas. Por otro lado, porque las advertencias de infección, además de ser agresivas, son completamente falsas, y el objetivo es "asustar" al usuario para que termine "comprando" el falso antivirus.

Fuente:
Por Jorge Mieres
http://mipistus.blogspot.com/



Otras noticias de interés:

Más privacidad en Internet
La Casa Blanca señala que las nuevas reglas de privacidad en internet son un balance entre la protección a la privacidad y el desarrollo económico....
Vulnerabilidad del Internet Explorer utilizada para hackear la Banca Electrónica
Una falla en la implementación de seguridad del Secure Socket Layer (SSL) en el Internet Explorer, ha sido utilizada para hackear transacciones bancarias On-line....
Parche crítico para millones de Windows
La nueva vulnerabilidad detectada se encuentra en Microsoft Data Access Components (MDAC) y afecta prácticamente a todos los sistemas Windows, ya que puede ser explotada tanto en servidores como clientes. La propia Microsoft reconoce que se trata de...
Publicación del número 61 de "Phrack"
Acaba de publicarse el número 61 del conocido E-Zine Phrack. Phrack, que cuenta ya con más de 16 años de historia, se centra en los campos de exploits y nuevas tecnologías de hacking, fundamentalmente en entornos informáticos. ...
El malware cambia su blanco del sistema operativo a las aplicaciones Web
Hoy día, como ya han advertido diversos expertos en seguridad, los ciberdelincuentes dirigen sus ataques contra las vulnerabilidades de las aplicaciones Web, en lugar de, como han hecho tradicionalmente, contra los sistemas operativos....
Forum Web Server deja al descubierto sus claves.
Varias vulnerabilidades muy peligrosas del Web Server Forum hacen que sea aconsejable actualizarlo por seguridad. Forum Web Server es un servidor web pero de Foros de noticias y álbum de fotos (no es muy conocido en España , pero fuera es muy exten...
Aparece Moe, un virus que incrementa extensión de archivos
Moe es un virus que tiene una programación muy sofisticada y hasta podríamos decir, muy interesante, ya que entre otras características, tanto el Remitente, el Asunto, Contenido y el archivo anexado del mensaje mediante el cual se propaga, es el r...
Los virus más reportados en VSAntivirus (junio 2003)
VS Antivirus indica que este mes, el Bugbear.B ha desbancado al Klez de nuestras estadísticas. Y por cierto hay razones para que se haya extendido tanto, lo que no quiere decir que las justifiquemos. ...
Virus Flame, uno de los más sofisticados
Los expertos en seguridad están de acuerdo en considerar a Flame, el código malicioso descubierto por la compañía rusa Kaspersky Lab y que lleva cinco años infectando ordenadores en países de Oriente Medio, como el más sofisticado de su clase ...
En seguridad, la clave es la educación de los usuarios
Actualmente las compañías y usuarios desconocen los riesgos y amenazas a los que se enfrentan en Internet y que afectan sus entornos....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploit
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pack
  • pgp
  • php
  • relacion
  • rogue
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra