TOP. 1
Aquí me las den todas T1
Aquí me las den todas T1
Amazon Prime Video (Video on Demand); Martin Czhemester, Eva Diago, Andrea Gara (Actors); José Luis Rodríguez (Director)

Aqui hay otra razon mas para no usar Internet
Los investigadores de ciberseguridad han identificado una nueva variante del malware WastedLocker que explota dos vulnerabilidades del motor de secuencia de comandos en los navegadores web Internet Explorer sin parches.

El nuevo malware se basa en la campaña RIG Exploit Kit y fue descubierto por primera vez por investigadores de Bitdefender en febrero de 2021.

A diferencia de la campaña anterior, este nuevo malware no tiene el componente ransomware. Dado que simplemente actúa como un cargador, los investigadores lo llamaron WastedLoader.

¡LaComparacion te necesita!

Echamos un vistazo a cómo nuestros lectores están usando VPN para un próximo informe en profundidad. Nos encantaría saber de usted en la encuesta a continuación. No tomará más de 60 segundos de su tiempo.

Haga clic aquí para iniciar la encuesta en una nueva ventana

Según el análisis del investigador, la nueva campaña WastedLoader atacó principalmente objetivos en Europa y América.

Ransomware bajo demanda

En su análisis, los investigadores señalan que la cadena de explotación de malware comienza con publicidad maliciosa colocada en sitios web legítimos.

Al hacer clic en el anuncio malicioso, las víctimas potenciales se redirigen a la página de destino «RIG EK», que luego ofrece dos exploits basados ​​en las dos vulnerabilidades de IE. Ambos son capaces individualmente de descargar y ejecutar el malware.

La campaña se basa en exploits de prueba de concepto para las dos vulnerabilidades de VBScript para descargar, descifrar y ejecutar el malware.

Los investigadores señalan que los autores incluso colocaron un ícono y una breve descripción falsa del malware para hacerla pasar por un proceso legítimo.

El malware funciona en cuatro etapas. Después de recopilar detalles sobre el sistema, los envía a su servidor de comando y control (C2).

Los investigadores afirman que el malware descarga ransomware en la cuarta etapa. Sin embargo, no pudieron probar esto porque el servidor C2 no respondió a las llamadas de malware durante las pruebas del investigador.

De cualquier manera, la mitigación más fácil para este malware es cambiar a un navegador web diferente. Microsoft Edge se ha convertido en el navegador web predeterminado de Windows 10, a todos los efectos, que solo proporciona IE para mantener la compatibilidad con sitios web más antiguos que aún utilizan las tecnologías web heredadas de Microsoft.

Share This