El hecho fue descubierto a través del análisis de la última ejecución de spam PayPal-temático que lleva a una página que aloja el paquete de exploits.
Los usuarios ven en un "recibo de su pago de PayPal para ..." correo electrónico, y se les insta a verificar los detalles de la orden de pago por clic en un enlace incluido en el mensaje.
A través de una serie de cambios de dirección, son llevados primero a una página de una trampa explosiva con el paquete de exploits Blackhole, y luego a un "Canadian Pharmacy" tipo de página web:
Si Blackhole explota un lector de Adobe, Flash Player, Java y la vulnerabilidad es irrelevante - todo termina con los usuarios se infecten con malware.
En este caso, se trata de un troyano que intenta robar información almacenada cuenta que se utiliza en un número de clientes FTP o software de administrador de archivos, las credenciales de correo electrónico de clientes de correo electrónico, nombres de usuario, contraseñas y nombres de host almacenados en los navegadores, y trata de acceder protegido por contraseña lugares probando una lista codificada de las combinaciones de nombre de usuario / contraseña.
Es también interesante observar que el destino final de la cadena de infección es un sitio de farmacia canadiense. Las víctimas que llegan a la conclusión de que fueron engañados están "tranquilos" que sólo era spam que conduce a tales sitios, y probablemente ni siquiera buscar infecciones de malware en su ordenador.
Fuente: Net-security
No hay comentarios:
Publicar un comentario