Joomla: muchos sitios web infectados con un malware

Escrito por Adrián Crespo
Seguridad
0

Se trata de un problema de seguridad que también ha afectado a los usuarios domésticos, aunque principalmente se trata de un grave problema para los dueños de los sitios web afectados. Todo parece indicar que los sitios web afectados (todos tienen en común que el gestor utilizado en Joomla) poseen un malware y han visto como el código del sitio web ha sido modificado utilizando la inyección de código remota. A pesar de todo, aún se desconoce el causante exacto de este problema, aunque ya se manejan varias hipótesis.

Hasta el momento y tras haber realizado algunas indagaciones, expertos en seguridad coinciden en que las primeras infecciones se han producido gracias a los fallos que fueron encontrados hace tiempo en el gestor de contenidos de Joomla y que aún no han sido solucionados.

Después de haber utilizado estos problemas de seguridad, el atacante inserta un iFrame en los sitios web afectados. Este iFrame sirve para ubicar un exploit que posteriormente se encargará de infectar el equipo del usuario. En este marco creado se puede observar como contiene direcciones web a páginas de cuyo contenido hay que sospechar.

Un engaño para que el usuario acceda a la instalación del malware

Después de haber creado el marco, el atacante accede a las carpetas multimedia y además de modificar su contenido, también inserta un .GIF que formará parte del engañado y que será incorporado en el marco creado con anterioridad.

Además, también se realiza la inyección de código en archivo de esta carpeta multimedia, viendo afectado el contenido de archivos como /media/system/js/mootools.js/media/system/js/caption.js, acompañados de la creación de nuevos marcos.

En los marcos aparecerá anuncios de AV Software, una compañía dedicada al desarrollo de software dedicado a mejorar la seguridad y la privacidad de los equipos que se conectan a internet, sobre todo refiriéndose al ámbito empresarial.

¿Cómo funciona el engaño?

Todo se trata de una trama de manejo del tráfico de usuarios en internet, es decir, manipular la manipulación de la navegación del usuarios.

Una vez que el usuario pincha en el enlace es redirigido a una página de cuyo contenido se puede dudar la legitimidad. Es el momento en el que se instala el malware en el ordenador del usuario. Es importante pero de momento parece ser que no supone un riesgo para el ordenador del usuario ya que este malware sólo esta programado para redireccionar la programación del usuario hacia las páginas asignadas con anterioridad.

¿Qué se consigue con ésto?

Conseguir aumentar las ganancias en publicidad por el aumento de tráfico que sufre los sitios web a los que son redirigidos los usuarios.

El malware puede ser eliminado con cualquier programa antivirus y es probable que incluso durante el proceso de instalación sea detectado y se consiga detener a tiempo.

Artículos de interés:

Fuente | The H Security