Atacantes informáticos utilizan exploits para robar credenciales y acceden a sitios web legítimos para infectarlos con malware. La firma de seguridad Heimdal Security ha detectado un nuevo tipo de ataque con exploits que se encargan de robar contraseñas de computadoras con sistema operativo Windows e instalan un ransomware que ‘secuestra’ el acceso al sistema y a los archivos hasta que el usuario pague un rescate monetario por su liberación, si los atacantes cumplen su palabra.
El proceso de infección inicia utilizando el exploit Pony, ampliamente utilizado para robar credenciales de acceso a sitios web legítimos, aplicaciones corporativas, tiendas de comercio en línea, entre otras. Una vez obtenida esta información se envía a servidores remotos controlados por los atacantes, quienes acceden a sitios web legítimos para infectarlos con otro exploit.
Angler es su nombre, y una vez que el usuario accede a un sitio web infectado es redirigido a páginas web que descargan el exploit al sistema, difícil de encontrar por software antivirus. Allí buscará vulnerabilidades en el sistema operativo e incluso en aplicaciones desactualizadas. Al encontrar un agujero comienza a descargar el ransomware CryptoWall 4.0 que bloquea el acceso al sistema y a los archivos hasta pagar por ellos.