Crean 100.000 páginas web con PDF maliciosos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La empresa de ciberseguridad eSentire, ha descubierto una vía muy inteligente para hacer llegar documentos PDF maliciosos a sus potenciales víctimas.

La técnica consiste en crear páginas web de recursos profesionales útiles (plantillas de facturas, de presupuestos, escritos, etcétera) con los PDF, con la intención de que los usuarios crean que dichas páginas son fiables, así como su contenido, y los descarguen y abran, infectando así sus ordenadores.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Para lograr atraer al máximo volumen posible de usuarios a estas páginas y que, de este modo, descarguen los PDF maliciosos, estos ciberdelincuentes ponen el foco en el SEO de dichas páginas, en lo que se denomina SEP (Search Engine Poisoning).

De este modo, cuando un usuario busca una plantilla para una factura o un currículum, los buscadores mostrarán las páginas maliciosas entre los primeros resultados, y muchos usuarios caerán en la trampa, descargando el malware sin saber que lo es.

Una vez descargados y abiertos, los PDF de estas páginas proceden a instalar una RAT (Remote Access Tool) con la que hacerse con el control del sistema, que podrán emplear posteriormente con tantos fines como deseen.

Adicionalmente, pueden emplear esta herramienta para garantizarse un acceso persistente al sistema incluso si la RAT es eliminada del mismo.

•   Los atacantes implementaron más de 100.000 páginas web a través de Google Sites. Los beneficios de estar alojado en la infraestructura de Google son varios. En primer lugar, tanto los dispositivos de seguridad como los ojos humanos confían en Google. En segundo lugar, probablemente no perjudique su puntuación de PageRank con Google utilizar la infraestructura de Google. Las páginas también están rellenas con palabras clave de texto generadas, una táctica que probablemente se use para influir aún más en los resultados de búsqueda.

•   Han creado decenas de cientos de páginas web con términos comerciales populares, como factura, estado de cuenta, recibo, cuestionario, de modo que cuando un profesional de negocios busca en Internet una plantilla comercial específica, existe la posibilidad de que la parte superior Los resultados de la búsqueda incluirán una de sus páginas maliciosas.

•   El proceso de infección se basa en explotar al usuario, no a una aplicación. El usuario simplemente ejecuta un binario disfrazado de PDF para infectar la máquina. Esta es una tendencia cada vez más común con la entrega de malware, que habla de la seguridad mejorada de aplicaciones como los navegadores que manejan código vulnerable. Desafortunadamente, revela un punto ciego evidente en los controles que permiten a los usuarios ejecutar binarios o archivos de script que no son de confianza a voluntad.

Las empresas responsables de los principales buscadores persiguen el SEP, pero aun así son bastantes los sitios web que consiguen colarse un tiempo entre los resultados legítimos, y la extendida y errónea creencia de que si algo aparece en un buscador es que es fiable, ocasiona que muchos usuarios caigan en trampas de este estilo de manera habitual. El caso de estos PDF es el último, pero hemos conocido otros muchos en el pasado.

Fuente:
Hacking Land
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta