Acuerdo de servicios fraudulentos de Microsoft Notificaciones por correo electrónico conducen a los últimos exploits de Java

Los hackers están distribuyendo notificaciones fraudulentas de correo electrónico sobre cambios en el Acuerdo de Servicios de Microsoft para engañar a las personas para que visiten páginas maliciosas que usan un exploit Java recientemente circulado para infectar sus computadoras con malware.

"Recibí varios informes de una campaña de phishing utilizando la plantilla de un correo electrónico legítimo de Microsoft sobre Cambios importantes en el Acuerdo de servicios de Microsoft y Preferencias de comunicación", dijo Russ McRee, controlador de incidentes de seguridad en SANS Internet Storm Center, en una publicación de blog. > Los mensajes de correo electrónico falsos son copias de notificaciones legítimas que Microsoft envió a los usuarios para anno Unce cambia al Acuerdo de Servicios de la compañía que entrará en vigencia el 19 de octubre.

[Lectura adicional: Cómo eliminar el malware de su PC con Windows]

Sin embargo, en las versiones maliciosas de los correos electrónicos, los enlaces correctos han sido reemplazados con enlaces a sitios web comprometidos que alojan páginas de ataque del kit de herramientas de exploits Blackhole.

Blackhole es una herramienta utilizada por ciberdelincuentes para lanzar ataques basados ​​en web que explotan vulnerabilidades en plug-ins del navegador como Java, Adobe Reader o Flash Player, en orden para instalar malware en las computadoras de los usuarios que visitan sitios web comprometidos o maliciosos.

Este tipo de ataque se conoce como descarga en tiempo real y es muy eficaz porque no requiere la interacción del usuario para lograr su objetivo.

Blackhole era recientemente actualizado para incluir un nuevo exploit para Java 7 que apareció en línea el lunes pasado. Los enlaces en las notificaciones fraudulentas del Acuerdo de Servicios Microsoft señalan que los sitios infectados con Blackhole utilizan el nuevo exploit Java para instalar una variante del malware financiero Zeus, dijo McRee.

Oracle lanzó Java 7 Update 7 el jueves para abordar las vulnerabilidades objetivo de este exploit.

El applet malicioso de Java utilizado en este ataque es detectado solo por ocho de los 42 motores anitivirus disponibles en el servicio de análisis de archivos VirusTotal. La variante de Zeus tiene una tasa de detección igualmente baja.

La técnica de crear versiones maliciosas de mensajes de correo electrónico legítimos enviados por compañías confiables es muy antigua. Sin embargo, su uso continuo por ciberdelincuentes sugiere que todavía es eficiente.

"Este correo electrónico es un anuncio legítimo sobre las actualizaciones del Acuerdo de servicios de Microsoft y las Preferencias de comunicación", un administrador de programas de Microsoft para apoyar las tecnologías de correo que se identifica como Karla L , en el sitio web Microsoft Answers en respuesta a un usuario que preguntaba sobre la autenticidad del mensaje de correo electrónico.

Sin embargo, más tarde reconoció la existencia de informes sobre correos electrónicos maliciosos que usan la misma plantilla. "Si recibió un correo electrónico con respecto a la actualización del Acuerdo de Servicios de Microsoft y está leyendo su correo electrónico a través de Hotmail o Outlook.com, el correo legítimo debe tener un escudo verde que indique que el mensaje proviene de un remitente de confianza", dijo. "Si el correo electrónico no tiene un escudo verde, puede marcar el correo electrónico como una estafa de Phishing".

Al pasar el cursor sobre los enlaces en la versión legítima del correo electrónico, debe apuntar a las ubicaciones en el dominio de microsoft.com. Cualquier otra cosa se debe tratar como sospechosa.

Revisar los encabezados del correo electrónico también puede ofrecer pistas sobre si el correo electrónico es legítimo. Por ejemplo, algunas muestras de este mensaje falso de correo electrónico provienen de una dirección IP en China, dijo McRee.