2CMV-00030-001 CSIRT advierte de campaña de adware

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT), ha identificado sitios relacionados con anuncios publicitarios no deseados (Adware). Este ataque de ingeniería social  intenta persuadir a los usuarios para que seleccionen “permitir” en el mensaje que aparece en el navegador, lo que, como consecuencia, multiplicará el envío de anuncios no deseados directamente al equipo del afectado.

El anuncio puede ser activado al ingresar en algún sitio no confiable. El usuario será bombardeado de mensajes para ver contenidos o para descargar información.

También cabe la posibilidad que un usuario haya instalado algún software gratuito que contenga un Adware, por ejemplo, a través de una “Play Store” con aplicaciones (APK), ofreciendo anuncios no deseados. Dichas aplicaciones se hacen pasa por aplicaciones legítimas especialmente centrada en juegos y fotografías.

Observación

Solicitamos tener en consideración las señales de compromiso en su conjunto

Indicadores de compromisos

Url’s:

Boarrabsinsand[.]pro

Henorightontor[.]pro

Hinevengindingri[.]pro

Wronresthatmedidn[.]pro

Thathisjusheclac[.]pro

Jeclerithegrab[.]pro

Dingrigoguter[.]pro

Recomendaciones

• Atender a los procesos de instalación, ya que podría estar disponible la opción de “No instalar” el Adware vinculado a la aplicación.
• Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
• Evaluar el bloqueo preventivo de los indicadores de compromisos
• Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas
• Revisar los controles de seguridad de los AntiSpam y SandBoxing
• Realizar concientización permanente para los usuarios sobre este tipo de amenazas
• Visualizar que los sitios web a los que se ingresen sean los oficiales

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 2CMV-00030-001