El Dominio del Gumblar se Activa de Nuevo
Volvió! Volvió! El dominio donde reside el malware Gumblar estaba siendo considerado como inactivo y luego fue reactivado una vez más, lo que significa que podríamos ver una avalancha de sitios web hackeados.
Gumblar se conoce como un parásito vicioso, que es capaz de robar las credenciales de acceso FTP de páginas web, además de tener la capacidad de apropiarse de los resultados de búsqueda de Google en los ordenadores infectados. Resultados de la búsqueda atados con malware han sido una epidemia creciente desde hace algún tiempo y con la reciente reactivación de la página de inicio de Gumblar, gumblar (punto) cn (leer más sobre Gumblar (punto) cn), podemos ver un incremento en estas actividades una vez más.
La naturaleza de Gumblar es furtivamente introducir contenido malicioso en una página web comprometida, a través de un iframe que muestra información de otro sitio web, sin el conocimiento de los usuarios. Gumblar también comprueba si un sistema hackeado se está ejecutando versiones sin el parche de Adobe Lector o Acrobat en un esfuerzo para poner en peligro la computadora, a través de un drive-by-download.
Los investigadores de ScanSafe encontraron que la página de inicio de Gumblar se reactivó en las últimas 24 horas después de haber sido puesto fuera de línea. Nuestro primer descubrimiento de Gumblar en marzo, reveló que este malware ha activamente buscado sus instrucciones maliciosas en el servidor gumblar.cn, que ahora puede volver a conectar para obtener instrucciones adicionales, una vez más.
Por lo general, cuando un dominio se ha encontrado para ser malicioso en el contenido, se suspende por un registrador de nombres de dominio, pero el dominio gumblar.cn se ha convertido en activo de nuevo, lo que ha confundido a algunos investigadores. Esto significa que los sitios web que fueron infectados por Gumblar no serán capazes de contactar el dominio Gumblar para obtener instrucciones adicionales que podrían actualizarse con nuevos malwares.
¿Significa esto que veremos un gran aumento en el número de sitios web comprometidos y resultados de la búsqueda en la red envenenados? Estamos dispuestos a apostar que usted verá un aumento de estas actividades maliciosas como ha en los últimos meses. Es mejor tomar las precauciones necesarias para proteger sus credenciales de inicio de sesión, si se ejecuta un sitio web.