Un grupo de hackers están comprometiendo blogs basados en WordPress 3.2.1 con la intención de infectar a sus visitantes con el rootkit TDSS. Varias empresas de seguridad, como Websense o M86 Labs, han sido quienes han dado la voz de alerta.
Por el momento no está claro cómo se ven comprometidas las páginas web, pero ya se han publicado exploits para vulnerabilidades que afectan a WordPress 3.2.1, una vieja versión de la plataforma de publicación web.
Una vez que se consigue acceso no autorizado al blog, los atacantes inyectan código JavaScript malicioso en sus páginas para poder cargar un exploit Java de un servidor. La vulnerabilidad Java explotada en el ataque es conocida como CVE-2011-3544 y permite la ejecución remota de código arbitrario. En este caso permite la instalación de una versión del rootkit TDSS en el ordenador de un usuario que visite ese blog.
El rootkit TDSS es uno de los más escurridizos, según las empresas de seguridad, que explican que su objetivo es conseguir el control total de los ordenadores infectados para utilizarlos como zombies de sus botnets.
Por el momento parece que las personas que hay detrás de este ataque están atrayendo con engaños a las víctimas enviando una campaña de correos electrónicos con enlaces maliciosos. El hecho de que estos enlaces lleven a páginas web legítimas permite que se superen sin dificultad los filtros de reputación.
La consultora explica que muchos vendedores redujeron sus objetivos en el segundo trimestre para "evitar…
Este repositorio potencia la inteligencia artificial agéntica y unifica todas las señales de seguridad, tanto…
Desde creadores de experiencia de usuario a especialistas en hiperautomatización, son varios los perfiles que…
Estrés, problemas de presupuesto y a nivel de innovación están impactando a los miembros de…
El 71 % de los españoles en edad laboral considera que no recibe demasiada información…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
