Los delincuentes cibernéticos usan el kit Spelevo Exploit para distribuir malware en sitios falsos para adultos

Mark January 6, 2020

 El kit Spelevo es una de las armas peligrosas controladas por hackers remotos para crear numerosos sitios web relacionados con adultos como juegos de azar, pornografía, etc. e infectarlos automáticamente con malware. Los hackers usan varias estrategias diferentes para distribuir estas amenazas o virus dañinos. Una característica distintiva del kit Spelevo Exploit es que sus primeros ataques se descubrieron en marzo de este año hasta que crecieron gradualmente.

Los sitios maliciosos para adultos se están propagando a través del ataque del kit de explotación Spelevo Worldwide:

Se ha descubierto que un grupo de piratería de experiencia ha explotado que el kit Exploit es una campaña de ataque mundial dañina o peligrosa. Estas herramientas de malware se encuentran en el grupo de piratas informáticos que pueden personalizarse fácilmente en diferentes entornos. El objetivo principal de la creación de sitios controlados por hackers es mostrar contenidos para adultos. Para difundir este tipo de amenazas, los hackers usan técnicas de ingeniería social:

Páginas de destino: los piratas informáticos crearán varias páginas de destino temáticas para adultos junto con contenidos adecuados. Una vez que haga clic en los enlaces publicados, los redireccionará a un archivo o script de malware.

Sitios de copias falsas: se pueden encontrar copias falsas de sitios famosos para adultos en nombres de sitios web similares. La intención de los piratas informáticos es manipular a los visitantes para que los escriban mal y presentarlos como copias idénticas sin hacer preguntas. La ejecución efectiva de este truco se realiza cuando los hackers también copian el texto y el diseño del diseño.

Las páginas creadas por el kit Spelevo Exploit intentarán entregar el malware a través de la explotación de vulnerabilidades en Adobe Flash Player e Internet Explorer. Otras amenazas similares como este kit de exploits también tendrán un mecanismo de falla de respaldo que se activará si no se encuentran vulnerabilidades. Las otras cargas maliciosas que se enviarán a los atacantes serán el troyano bancario Ursnif. El investigador de seguridad señaló que, en lugar de redirigir a las víctimas de la publicación a los piratas informáticos, la página de destino se mostraba en la página principal del buscador de Goggle después de 10 segundos de retraso. Por lo tanto, no hay información disponible sobre el grupo de piratería.

More Stories

Actualización de Windows 11: diga adiós a estas características

Mark June 25, 2021

Aplicación COVID para Android MassNotify de Massachusetts forzada por Google

Mark June 21, 2021

Novedades de Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Cómo eliminar Private-searches.com de la PC

Mark May 4, 2024

Cómo eliminar Service.prsstobe.com de la PC

Mark May 4, 2024

Cómo eliminar BitIndexer el software publicitario (Mac)

Mark May 4, 2024

Cómo eliminar Rsrc2u.com de la PC

Mark May 4, 2024

Cómo eliminar Brandnewsearch.com de la PC

Mark May 4, 2024