Los investigadores han visto últimamente el uso de archivos de Adobe Flash SWF utilizándose para inyectar iFrames maliciosos a través de sitios web.
Varios cientos de sitios web de WordPress y Joomla han sido barridos en la campaña, observada por primera vez por los investigadores de la empresa Sucuri en noviembre pasado.
Según Gramantik la infección está claramente marcada por un archivo SWF con tres caracteres aleatorios como nombre que se almacenan en la carpeta de imagenes/banners de un sitio. En cuanto a la firma ha visto, cada archivo tiene un parámetro de ID hash aleatorio unido al extremo del mismo.
Mientras que los nombres de variables del malware, la lógica de codificación y UserAgent siguen siendo los mismos, una de las principales diferencias con respecto a la versión de la campaña del noviembre es que esta encarnación se ha extendido a través de sitios Joomla y WordPress. Como es de esperar, el sitio web que entrega el código malicioso ha cambiado también.
Los archivos SWF, también conocidos como archivos de formato pequeño web, inyectan un iFrame invisible, que puede entregar algunos otros tipos de amenaza.
 |
| Fuente: ThreatPost |
"Aunque se desconoce cuantas variaciones había al momento de reportar por primera vez el caso, esta vez hemos encontrado una gran cantidad de sitios web donde la infección es similar,"escribió Peter Gramantik, un investigador de malware senior de la firma, este jueves.
Según Gramantik la infección está claramente marcada por un archivo SWF con tres caracteres aleatorios como nombre que se almacenan en la carpeta de imagenes/banners de un sitio. En cuanto a la firma ha visto, cada archivo tiene un parámetro de ID hash aleatorio unido al extremo del mismo.
Mientras que los nombres de variables del malware, la lógica de codificación y UserAgent siguen siendo los mismos, una de las principales diferencias con respecto a la versión de la campaña del noviembre es que esta encarnación se ha extendido a través de sitios Joomla y WordPress. Como es de esperar, el sitio web que entrega el código malicioso ha cambiado también.
Los archivos SWF, también conocidos como archivos de formato pequeño web, inyectan un iFrame invisible, que puede entregar algunos otros tipos de amenaza.
