elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  El troyano Gameover ataca a los usuarios del portal de empleo Monster
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: El troyano Gameover ataca a los usuarios del portal de empleo Monster  (Leído 1,166 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
El troyano Gameover ataca a los usuarios del portal de empleo Monster
« en: 27 Marzo 2014, 13:27 pm »

Esta variante del troyano Zeus aún continúa dando mucho que hablar en Internet. Lejos de cesar su actividad, el año actual es cuando más actividad está mostrando. De esta forma, Gameover ha sido detectado afectando en este caso a páginas que están relacionadas con la búsqueda de empleo, ayudándose del ataque MITB para robar los datos de los usuarios.

Esta nueva variante, la cual lleva activa desde la semana pasada, busca el robo de información adicional sobre los usuarios y que puedan estar relacionadas con las cuentas que este utiliza en diferentes servicios. De esta forma, lo único que se busca es conseguir obtener la suficiente información para lograr evitar la autenticación que existe en la mayoría de los sitios.

Para poder realizar el robo de esta información, los atacantes se valen de la utilización del ataque MITB ( en inglés man-in-the-browser) relacionado de forma directa con el ya conocido man-in-the-middle. Este ataque se encarga de infectar el navegador web que se encuentra en el ordenador del usuario gracias a alguna vulnerabilidad existente, permitiendo al atacante modificar la información que el usuario ve reflejada en el navegador web.

De esta forma, los atacantes son capaces de añadir formularios adicionales a los ya existentes para así poder obtener esta información y enviarla a un servidor web propio.

http://www.redeszone.net/content/uploads/2014/03/gamerover-afecta-a-usuarios-de-páginas-de-búsqueda-de-empleo.png

Primero CareerBuilder y después Monster

Tal y como ya hemos indicado con anterioridad, este troyano ya etuvo la semana anterior afectando a los usuario de otra página encargada de ofrecer servicios de búsqueda de empleo. Después de atacar la semana pasada a los usuarios de CareerBuilder, ahora el malware y sus propietarios han centrado sus esfuerzas en los usuarios de la página web Monster y en los datos de los usuarios.

El ataque MITB les vale para poder modificar el formulario que el usuario visulizaría y así poder solicitar muchos más datos sin que el usuario se percate de que la página web ha sido modificada. De esta forma, hasta un total de 20 preguntas distintas se la hacen al usuario para tratar de recopilar información que pueda valer para robar las cuentas vinculadas a servicios bancarios, y posteriormente proceder al robo de dinero.

En este caso, la página falsa que es utilizada es hiring.monster.com, que aunque es similar a la original, su dirección web ya nos aporta bastante información de que podríamos estar en una página externa al dominio de Monster.

Fuente | The Hacker News

http://www.redeszone.net/2014/03/27/el-troyano-gameover-ataca-los-usuarios-del-portal-de-empleo-monster/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines