Saltar al contenido
computerg

ūü•á Aqu√≠ Hay Otra Raz√≥n M√°s Para No Usar Internet Explorer

mayo 18, 2021


Los investigadores de ciberseguridad han identificado una nueva variante del malware WastedLocker que explota dos vulnerabilidades del motor de secuencia de comandos en los navegadores web Internet Explorer sin parches.

El nuevo malware se basa en la campa√Īa RIG Exploit Kit y fue descubierto por primera vez por investigadores de Bitdefender en febrero de 2021.

A diferencia de la campa√Īa anterior, este nuevo malware no tiene el componente ransomware. Dado que simplemente act√ļa como un cargador, los investigadores lo llamaron WastedLoader.

¬°LaComparacion te necesita!

Echamos un vistazo a cómo nuestros lectores están usando VPN para un próximo informe en profundidad. Nos encantaría saber de usted en la encuesta a continuación. No tomará más de 60 segundos de su tiempo.

Haga clic aquí para iniciar la encuesta en una nueva ventana

Seg√ļn el an√°lisis del investigador, la nueva campa√Īa WastedLoader atac√≥ principalmente objetivos en Europa y Am√©rica.

Ransomware bajo demanda

En su an√°lisis, los investigadores se√Īalan que la cadena de explotaci√≥n de malware comienza con publicidad maliciosa colocada en sitios web leg√≠timos.

Al hacer clic en el anuncio malicioso, las v√≠ctimas potenciales se redirigen a la p√°gina de destino ¬ęRIG EK¬Ľ, que luego ofrece dos exploits basados ‚Äč‚Äčen las dos vulnerabilidades de IE. Ambos son capaces individualmente de descargar y ejecutar el malware.

La campa√Īa se basa en exploits de prueba de concepto para las dos vulnerabilidades de VBScript para descargar, descifrar y ejecutar el malware.

Los investigadores se√Īalan que los autores incluso colocaron un √≠cono y una breve descripci√≥n falsa del malware para hacerla pasar por un proceso leg√≠timo.

El malware funciona en cuatro etapas. Después de recopilar detalles sobre el sistema, los envía a su servidor de comando y control (C2).

Los investigadores afirman que el malware descarga ransomware en la cuarta etapa. Sin embargo, no pudieron probar esto porque el servidor C2 no respondió a las llamadas de malware durante las pruebas del investigador.

De cualquier manera, la mitigaci√≥n m√°s f√°cil para este malware es cambiar a un navegador web diferente. Microsoft Edge se ha convertido en el navegador web predeterminado de Windows 10, a todos los efectos, que solo proporciona IE para mantener la compatibilidad con sitios web m√°s antiguos que a√ļn utilizan las tecnolog√≠as web heredadas de Microsoft.


Source link