Los delincuentes cibernéticos usan el kit Spelevo Exploit para distribuir malware en sitios falsos para adultos
El kit Spelevo es una de las armas peligrosas controladas por hackers remotos para crear numerosos sitios web relacionados con adultos como juegos de azar, pornografía, etc. e infectarlos automáticamente con malware. Los hackers usan varias estrategias diferentes para distribuir estas amenazas o virus dañinos. Una característica distintiva del kit Spelevo Exploit es que sus primeros ataques se descubrieron en marzo de este año hasta que crecieron gradualmente.
Los sitios maliciosos para adultos se están propagando a través del ataque del kit de explotación Spelevo Worldwide:
Se ha descubierto que un grupo de piratería de experiencia ha explotado que el kit Exploit es una campaña de ataque mundial dañina o peligrosa. Estas herramientas de malware se encuentran en el grupo de piratas informáticos que pueden personalizarse fácilmente en diferentes entornos. El objetivo principal de la creación de sitios controlados por hackers es mostrar contenidos para adultos. Para difundir este tipo de amenazas, los hackers usan técnicas de ingeniería social:
Páginas de destino: los piratas informáticos crearán varias páginas de destino temáticas para adultos junto con contenidos adecuados. Una vez que haga clic en los enlaces publicados, los redireccionará a un archivo o script de malware.
Sitios de copias falsas: se pueden encontrar copias falsas de sitios famosos para adultos en nombres de sitios web similares. La intención de los piratas informáticos es manipular a los visitantes para que los escriban mal y presentarlos como copias idénticas sin hacer preguntas. La ejecución efectiva de este truco se realiza cuando los hackers también copian el texto y el diseño del diseño.
Las páginas creadas por el kit Spelevo Exploit intentarán entregar el malware a través de la explotación de vulnerabilidades en Adobe Flash Player e Internet Explorer. Otras amenazas similares como este kit de exploits también tendrán un mecanismo de falla de respaldo que se activará si no se encuentran vulnerabilidades. Las otras cargas maliciosas que se enviarán a los atacantes serán el troyano bancario Ursnif. El investigador de seguridad señaló que, en lugar de redirigir a las víctimas de la publicación a los piratas informáticos, la página de destino se mostraba en la página principal del buscador de Goggle después de 10 segundos de retraso. Por lo tanto, no hay información disponible sobre el grupo de piratería.