Atacantes informáticos utilizan exploits para robar credenciales y acceden a sitios web legítimos para infectarlos con malware.
La firma de seguridad Heimdal Security ha detectado un nuevo tipo de ataque con exploits que se encargan de robar contraseñas de computadoras con sistema operativo Windows e instalan un ransomware que 'secuestra' el acceso al sistema y a los archivos hasta que el usuario pague un rescate monetario por su liberación, si los atacantes cumplen su palabra.
El proceso de infección inicia utilizando el exploit Pony, ampliamente utilizado para robar credenciales de acceso a sitios web legítimos, aplicaciones corporativas, tiendas de comercio en línea, entre otras. Una vez obtenida esta información se envía a servidores remotos controlados por los atacantes, quienes acceden a sitios web legítimos para infectarlos con otro exploit.
LEER MAS: https://www.fayerwayer.com/2015/12/ransomware-roba-contrasenas-antes-de-secuestrar-archivos-en-windows/