A medida que lea estas palabras, los anuncios maliciosos en sitios web legítimos se dirigen a los visitantes con el malware. Pero que el malware no infecta a sus computadoras, dijeron los investigadores. En lugar de ello, hace que los routers no garantizados para conectarse a dominios fraudulentos.
Usando una técnica conocida comoesteganografía, Los anuncios se esconden código malicioso en los datos de imagen. El código oculto a continuación, vuelve a dirigir a páginas web de alojamiento objetivos DNSChanger, un paquete de exploits que infecta a los routers que ejecutan firmware sin parches o se fija con contraseñas débiles administrativos. Una vez que se ve comprometida de un router, DNSChanger lo configura para utilizar un atacante controladosistema de nombres de dominioservidor. Esto hace que la mayoría de los equipos de la red para visitar servidores fraudulentos, en lugar de los servidores correspondientes a su dominio oficial.
Patrick Wheeler, director de inteligencia de amenazas para la empresa de seguridad Proofpoint, dijo a Ars:
No hay comentarios:
Publicar un comentario