Fuente: ZDNet

Investigadores de seguridad están alertando sobre un potente coctel de malware – troyanos y programas para robar contraseñas- que está siendo empujado a los usuarios de Windows desde 55.000 sitios web hackeados.

Según Mary Landesman, investigadora del equipo de alerta de amenaza a la seguridad denominado ScanSafe, los delincuentes informáticos han incorporado un IFRAME malicioso en decenas de miles de sitios web para lanzar ataques contra usuarios de PCs que navegan a los sitios fraudulentos.

El iFrame apunta a un sitio intermediario de ataque que a su vez carga exploits y malware adicional de hasta siete dominios diferentes de malware, Landesman dijo.

Se realizó una búsqueda en Google de la etiqueta del script del iFrame y se encontró incrustado en aproximadamente 54,900 sitios, muchos de ellos destinos legítimos de internet.

Los sitios víctima incluyen www.feedzilla.com, latindiscover.com, y un número de centros de beneficencia y enfermería, incluyendo howellcarecenter.com, sweetgrassvillagealf.com, www.foodsresourcebank.org y morningsideassistedliving.com.

En el momento de escribir esta entrada de blog, el número de sitios comprometidos que figuran en los resultados de Google subió a 56,000.

Todavía no está claro qué vulnerabilidades están siendo explotadas en este ataque, pero, a juzgar por los incidentes recientes, los usuarios deben asegurarse de que el sistema operativo y el software de su PC estén totalmente parchados.

Los programas más comunes objeto de ataques incluyen a Adobe Flash, Adobe PDF Reader, QuickTime de Apple, WinZip y RealPlayer. Además de los parches de Microsoft Windows, estas aplicaciones deben ser actualizadas de inmediato a la última versión.