Distribuyen el malware Zemot haciendo uso de vogue.com

Escrito por Adrián Crespo
Seguridad
0

No es una novedad ya que en RedesZone ya hablamos hace tiempo de que este malware se estaba distribuyendo haciendo uso de páginas web comprometidas. Sin embargo, sí que es noticia el simple hecho de que una página tan popular como Vogue haya sido infectada con Zemot. Evidentemente la finalidad de esto es muy clara: conseguir llegar e infectar el máximo número de usuarios que sea posible, y la edición digital de esta popular revista es un buen comienzo.

Los responsables de la página no han dado aún detalles sobre lo sucedido, pero sí que parece relativamente evidente que el administrador de esta se ha visto comprometido y que han tenido acceso para poder realizar cualquier tipo de modificación sobre el contenido de la página, cambiando una gran cantidad de enlaces del contenido para que el usuario descargase la copia del troyano.

Tal y como ya hemos mencionado con anterioridad, no es la primera vez que aparece en nuestra web una mención a este malware, ya que con anterioridad pudimos comprobar que la llegada de Zemot al equipo no sería la única, ya que este a su vez facilitaba la llegada de otro tipo de software malicioso con finalidades muy diferentes. Viknok y Tesch eran los dos virus que llegaban de la mano de este el pasado mes de septiembre, sin embargo, estos archivos han mejorado y ahora se produce la llegada de un troyano bancario que ya es más que conocido: Gameover.

A pesar de darse por desaparecido, a principios de agosto tuvimos noticias de movimientos con la intención de resurgir este malware. La idea de los ciberdelincuentes sería reemplazar la botnet que hace tiempo fue desconectada por completo y es probable que para realizar esto estén utilizando equipos que se encuentren afectados por Zemot.

Más malware disponible en vogue.com y sus subdominios

Además de Zemot se ha detectado la presencia de una copia del malware Pony. Este software malicioso también disponía de una botnet propia y su finalidad era la de instalar un keylogger en el equipo del usuario para robar los datos que fuesen introducidos haciendo uso del teclado.

Esto no deja lugar a dudas de que el administrador de la página ha sufrido un problema de seguridad y que se ha accedido a alguna de las cuentas vinculadas a este de forma no autorizada. Parte de los enlaces ya han sido eliminados, sin embargo, es probable que aún se encuentren algunos enlaces que ofrezcan contenido malicioso.

Fuente | Softpedia