Crear cuenta / - Bitacoras.comAgregador → Enlace permanente ¬

32puntos votar

Circulan correos spam con enlaces que infectan al hacer clic (Blackhole exploit kit)

Están circulando correos spam que intentan infectar a los usuarios automáticamente al hacer clic en un enlace, una de las variantes se puede ver a continuación. El mensaje simula ser enviado por una aerolínea: Cuando el usuario hace clic se abre una página que sólo muestra el mensaje “Please wait a moment. You will be forwared…” (por favor espere un momento, será redireccionado). Esta página en realidad es maliciosa y mientras la víctima espera es bombardeada silenciosamente con diferentes exploits que buscan infectar su equipo, algo parecido a lo que muestro en este video. En el código fuente de la página se puede ver que además del mensaje de espera hay un script ofuscado, clara señal de que algo raro está sucediendo: Los atacantes suelen ofuscar o codificar los scripts para dificultar su análisis y evitar que a simple vista se interpreten. En la siguiente captura se puede ver parte del script desofuscado, su función es cargar por medio de un iframe a otra página que contiene los códigos maliciosos, en este...
tags
Continuar leyendo

Recomienda esta anotación por e-mail

Ayúdanos a hacer de Bitacoras.com un servicio mejor para todos. Lee nuestros consejos.

¿Quieres realizar un comentario en esta anotación?

Para realizar un comentario deberás tener una cuenta en Bitacoras.com y validarte. Puedes registrar una nueva cuenta si no dispones de una o bien validarte en el sistema. Recuerda que puedes utilizar Facebook y Twitter para registrarte y validarte

facebook twitter