Aprovechando la atención generada por el encuentro de Paul McCartney y Ringo Starr por primera vez en años, algunos piratas informáticos comprometieron el sitio web de McCartney para infectar a los usuarios a través de la sección de descargas.
El sitio fue atacado por el conjunto de herramientas LuckySploit, que se oculta detrás de un iFrame en el sitio. El ataque fue descubierto por la empresa ScanSafe el sábado 5 de abril, el mismo día que McCartney se reunió en el escenario con Ringo Starr.
Cuando los usuarios visitaron el sitio web, se infectaron sus máquinas con un exploit que descargó un rootkit. Una vez que el rootkit es instalado (en un proceso invisible para el usuario) en el ordenador de la víctima, los ladrones pueden robar información personal, como tarjeta de crédito y credenciales de acceso, según ScanSafe.
PaulMccartney.com ha sido limpiado de la infección, según informó el martes ScanSafe.
Más información y detalles técnicos del ataque en el blog de la empresa.
Fuente: www.blogantivirus.com
No hay comentarios:
Publicar un comentario