El portal spin.com distribuía malware entre los usuarios

Escrito por Adrián Crespo
Seguridad
0

Saber qué páginas distribuyen contenido malicioso muchas veces no resulta un problema para los usuarios, ya que en la actualidad existen amplios listados donde se detallan. Sin embargo, los usuarios se enfrentan a un problema mucho más importante, y es la utilización de páginas web legítimas para distribuir malware, como por ejemplo la página web de música y noticias spin.com.

Los ciberdelincuentes incrustaron en la página web un marco que poseía un enlace para descargar el contenido malicioso. Sin embargo, esto no era suficiente para infectar un equipo y debían ayudarse de vulnerabilidades existentes en complementos de los navegadores para conseguir instalar el malware al equipo del usuarios. Estos complementos son Flash Player, Java y Microsoft Silverlight.

Los fallos de estos tres complementos permitían a los ciberdelincuentes iniciar la descarga del contenido malicioso, detectadas variantes de Dyre y del troyano Zeus, aunque los programas existentes eran bastantes variados y esta se producía de forma aleatoria.

Durante esta semana se ha procedido a la limpieza del código de la página y parece ser que ahora ya no existe ningún peligro para los usuarios. Sin embargo, se ha podido saber que uno de los exploits que se descargan era el utilizado para hacer uso de la vulnerabilidad detectada en Drupal, un fallo que permitía la inyección de código SQL.

spin.com distribuye malware entre los usuarios

Lo complementos vuelven a ser de nuevo claves para la seguridad del usuario

El navegador web es uno de los software que mayor seguridad debe aportar al usuario, y en este caso a vuelto a quedar de manifiesto que los complementos utilizados junto a estos no se encuentran actualizados y que poseen una gran cantidad de fallos de seguridad que podría colaborar de forma negativa en la navegación del usuario en Internet.

Aunque se trataba de la instalación de malware, estos fallos de seguridad no actualizados podrían suponer el robo de datos de los usuarios. También hay que destacar que la página afectada no posee el renombre como lo tienen otras muchas, ya que en ese caso el nivel de afectados sería mucho mayor.

Fuente | Softpedia