jueves, 19 de febrero de 2015

El popular sitio de vídeos porno RedTube infectado durante horas por malware

El popular sitio de vídeos porno Redtube (en el puesto 128 según el ranking de Alexa) estuvo durante el domingo enviando ódigo malicioso que trató de infectar a los visitantes con malware. La compañía de anti-virus Malwarebytes así lo reportó en su blog. El problema ya ha sido solucionado.







RedTube ha confirmado el incidente y ha dicho que ya está solucionado.

The continuing proliferation of malware attacks have made them a concern for any organization. This past Sunday, leading provider of adult content RedTube was exposed to an attack for a brief period of time. Our security systems immediately detected the breach and we took direct action to rectify the situation in order to protect RedTube users. The situation was fully resolved by Sunday evening and there is no longer any risk to visiting RedTube.

Redtube pursues stringent privacy requirements and maintains the highest industry standards of privacy protection to secure not only their assets and properties, but to provide comprehensive protection of their customers’ data when visiting a Redtube owned site. Redtube is committed to providing their customers with an optimal  online experience and the  peace of mind when they are accessing a RedTube site.


El código malicioso se ejecutaba dentro de un iframe y redirigia al popular Angler Exploitkit aotra página. Este exploitkit utiliza una vulnerabilidad recientemente parcheada en Adobe Flash Player. En caso los usuarios no utilizaran la última versión de Flash Player, podían infectarse con un caballo de Troya.




Este malware roba información personal e instala complementos en el navegador que muestran anuncios. Algunos de estos anuncios que apuntan de nuevo a otras páginas que operan pueden infectar su ordenador con malware y así sucesivamente......

Exploit Kit (Angler EK)


El Kit de Angler Exploit ha sido uno de los más prominentes exploit kits en el mercado negro cibernético para el año pasado, siendo utilizado en los ataques de día cero contra aplicaciones como Flash y Silverlight.

Es ejemplo, en este caso, no utilice un día cero explotar, sin embargo, es la capacidad de infectar de forma rápida y eficaz a un usuario con el malware es lo que hace tan popular entre los cibercriminales.


Fuente:
https://blog.malwarebytes.org/exploits-2/2015/02/top-adult-site-redtube-compromised-redirects-to-malware/


No hay comentarios:

Publicar un comentario