El popular sitio para adultos Xtube ha sido comprometido, situado en el número 780 en los EE.UU. y con un estimado de 25 millones de visitas.
A diferencia de otros ataques vistos en los últimos tiempos, éste no utiliza anuncios maliciosos (Malvertising) para comprometer los usuarios, informa MalwareBytes.
En su lugar, se inyecta un fragmento de código malicioso directamente en Xtube (dinámico, sobre la marcha de la inyección) con dominios rotativos, es decir utiliza diferentes direcciones web para hacer mas difícil su rastreo.
El exploit (Neutrino Exploit Kit) utilizado se basa en una vulnerabilidad recientemente arreglada por Adobe Flash, sin embargo los usuarios que no han actualizado su software siguen vulnerables.
Aquí una anatomía del ataque.
Recuerden poner especial cuidado a Adobe Flash y Java de mantenerlos al día ya que son los favoritos de los ciberdelincuentes.
A diferencia de otros ataques vistos en los últimos tiempos, éste no utiliza anuncios maliciosos (Malvertising) para comprometer los usuarios, informa MalwareBytes.En su lugar, se inyecta un fragmento de código malicioso directamente en Xtube (dinámico, sobre la marcha de la inyección) con dominios rotativos, es decir utiliza diferentes direcciones web para hacer mas difícil su rastreo.
El exploit (Neutrino Exploit Kit) utilizado se basa en una vulnerabilidad recientemente arreglada por Adobe Flash, sin embargo los usuarios que no han actualizado su software siguen vulnerables.
Aquí una anatomía del ataque.
Recuerden poner especial cuidado a Adobe Flash y Java de mantenerlos al día ya que son los favoritos de los ciberdelincuentes.
