Google Chrome generalmente se piensa como un navegador bastante seguro usar, pero eso no lo convierte en una fortaleza impenetrable, y un exploit de Chrome solía distribuir malware es la última prueba de ello. Un día cero es un exploit que, una vez descubierto, se utiliza inmediatamente para atacar a una entidad u otros usuarios. Esto le da a la empresa que fabrica el software que contiene el exploit cero días para prepararse para su uso malicioso. En cambio, se ven obligados a trabajar para reparar la vulnerabilidad previamente desconocida después del hecho.
Según un informe de Bleeping Computer, recientemente se utilizó un día cero para atacar a una variedad de entidades mediante la distribución de malware. Los objetivos reportados incluyen medios de comunicación rusos, instituciones educativas e instituciones financieras. El malware, conocido como ‘Dante’, Se dice que es una pieza de software espía comercial. Según se informa, también fue creado por Memento Labs, una empresa italiana anteriormente conocida como Hacker Team.
Kaspersky descubrió el exploit de Chrome que distribuía malware
Dante fue descubierto inicialmente en marzo de este año, como malware utilizado como parte de un ataque llamado Operación ForumTroll dirigido a organizaciones rusas. Sin embargo, no fue hasta hace poco que Kaspersky compartió detalles más intrincados del malware y su funcionamiento interno.
Como señaló Kaspersky, el punto inicial de infección de este malware se produjo cuando los usuarios hicieron clic en un enlace en un correo electrónico de phishing. Una vez en el sitio web malicioso, las víctimas fueron «verificadas» y luego se ejecutó el exploit.
Según los informes, estos correos electrónicos de phishing enviaban invitaciones a organizaciones rusas para asistir al foro Primakov Readings.
Kaspersky detalla además que el software Dante, así como otras herramientas utilizadas en la Operación ForumTroll, fueron desarrollado por laboratorios Mementovinculando a la empresa con estos ataques de alguna forma. Vale la pena señalar que no se ha confirmado al 100% que esta empresa esté detrás de los ataques. Como señaló Bleeping Computer, existe la posibilidad de que alguien más estuviera detrás del ataque de día cero y la distribución del malware.
Fuente: Android Headlines