Ya es de público conocimiento que los Applets de Java son masivamente utilizados para propagar malware, incluso más que los populares (e inseguros) productos de Adobe pero, ¿qué tan cierta es esta afirmación o cómo afecta al usuario realmente? Aquí están las pruebas.
Supongamos que deseamos descargar un video de Youtube y no contamos con una excelente extensión de Firefox como esta y entonces decidimos descargarlo con herramientas en línea que pueden ser encontradas en Google de la siguiente manera:
Supongamos que deseamos descargar un video de Youtube y no contamos con una excelente extensión de Firefox como esta y entonces decidimos descargarlo con herramientas en línea que pueden ser encontradas en Google de la siguiente manera:
Esos primeros 4 resultados corresponden a sitios dañinos que descargan Applets de Java al equipo del usuario y estos posteriormente descargan e instalan un troyano al sistema. Al ingresar a cualquiera de los sitios se solicita la URL del video a descargar:
Al presionar sobre "Download" se descarga el Applet al equipo del usuario, se informa sobre que el mismo no está firmado digitalmente y se solicita permiso para su instalación:
Luego de la instalación, el applet comienza a conectarse al sitio http://topmove.[ELIMINADO].cc/ y descarga un troyano del tipo downloader que luego de infectar el sistema, procede a descargar otros malware al mismo. Por ejemplo el log de detección de ESET NOD32 es el siguiente:
Es fácil apreciar que hay un intento de conexión por segundo, lo cual hará que el sistema termine infectado y extremadamente lento por la gran cantidad de conexiones.
Una vez más los delincuentes prueban que se valen de cualquier herramienta para engañarnos.
Cristian de la Redacción de Segu-Info
Una vez más los delincuentes prueban que se valen de cualquier herramienta para engañarnos.
Cristian de la Redacción de Segu-Info
No hay comentarios:
Publicar un comentario