Según han informado desde la compañía de seguridad Websense, el sitio web de Amnistía de Reino Unido ha sido hackeado dos veces esta misma semana, la última de ellas, ayer viernes.
Los hackers no se han interesado por ningún tipo de dato que pudiese contener la página, lo único que les ha interesado ha sido alojar el troyano GhOst Rat para poder afectar a todos los usuarios que accedan a la página.
El troyano aprovecha una vulnerabilidad de Java en los navegadores que no estén actualizados. En concreto, utilizan la vulnerabilidad común en Java CVE-2012-0507, que sin ir más lejos, se trata de la misma vulnerabilidad que el virus Flashback utiliza para infectar los Mac de Apple.
Al margen de que todo esto es probable que se trate de un acto contra un movimiento político, ya que durante los últimos meses, se han detectado más casos similares a este en distintas organizaciones de distintos países. Se cree incluso que el grupo detrás de todas estas acciones , se encuentre en China.
¿Cómo funciona el virus?
Aparece una ventana emergente solicitando la instalación de un complemento para el navegador. En caso de que el usuario pulse el botón “Aceptar“, estará autorizando la instalación de un código malicioso en su ordenador.
Se trata de un troyano de puerta trasera que es utilizado por sus autores para obtener contraseñas, archivos y cualquier otro archivo que se quiera obtener del ordenador infectado.
Para poder llevar acabo la instalación, el troyano utilizó un certificado digital de Verisign, el cual, en el momento que Websense informó de la existencia de este troyano en la página, fue anulado y el código malicioso fue eliminado tras superar unas complicaciones en el proceso de eliminación.
No descargar complementos que se soliciten en ventanas emergentes
Se cree que todos aquellos usuarios que hayan entrado, tanto el día 9, como ayer viernes, pueden estar afectados por el código malicioso del troyano.
Desde Websense han añadido que nunca hay que descargar un complemento que se solicite por medio de una ventana emergente y que es necesario mantener actualizados los navegadores y sus complementos.
FUENTE :http://www.redeszone.net/2012/05/12/la-pagina-web-de-amnistia-de-reino-unido-es-hackeada/