Hace unos días hacía referencia a un ingenioso ataque con webcam falsas que infectan a los usuarios con aplicaciones de Java. Con algunas simples búsquedas se pueden encontrar cientos de páginas de este tipo, muchas de ellas son creadas con herramientas como la comentada por investigador Jorge Mieres en su blog:
Hay varias herramientas similares y lamentablemente son muy sencillas de utilizar, esta en particular permite crear en tres pasos la página maliciosa y asociarle un malware que se ejecuta mediante Java.
Primero hay que seleccionar el diseño, vienen 3 por defecto que son galerías de fotos, webcams y reproductores de video, el atacante también puede agregar un diseño personalizado.
Luego se selecciona el Publisher o supuesto fabricante de la aplicación Java que se descargará, este campo también se puede personalizar para engañar mejor a las víctimas. Y finalmente se configura el archivo Java a crear.
Clic en el botón “Generate” y como se puede ver en la siguiente captura se crea un index.html con dos imágenes y el archivo .jar malicioso:
La página finalmente se verá así:
¿Cómo evitar ser infectado por estas páginas?
La forma más sencilla es no tener instalado Java, este complemento además es utilizado para infectar equipos Mac y Linux (sí, para Linux también hay backdoors que se instalan con Java).
En caso de tenerlo instalado porque se suela utilizar, es fundamental mantenerlo actualizado para evitar los ataques automáticos que aprovechan sus vulnerabilidades y tener mucho cuidado con las aplicaciones de Java que se descargan o ejecutan.
Un antivirus es de gran ayuda, aunque hay que tener en cuenta que no siempre detectan estas amenazas, sobre todo cuando están recién salidas del horno.
Fuente: SpamLoco
