Global Preloader
Vulnerabilidad
(03/Sep/2019) Domen, el nuevo toolkit que usa alertas falsas en el navegador para infectar tu computadora.

Domen, el nuevo toolkit que usa alertas falsas en el navegador para infectar tu computadora.

Según datos de Bleeping Computer, el investigador de Malwarebytes, Jérôme Segura, descubrió una nueva herramienta de ingeniería social llamada Domen, es un toolkit que utiliza alertas falsas de actualización en el navegador y en flash player, cuya finalidad es infectar el dispositivo del usuario con malware o software de acceso remoto.

 “El toolkit ejecuta una gran variedad de alertas para que el usuario instale las llamadas actualizaciones que en su lugar descargan la herramienta de administración remota NetSupport”, dijo Jérôme Segura.

Cabe señalar que NetSupport es un software de gestión remota para controlar la computadora de la víctima. Debido a esto, la mayoría de los softwares de seguridad deberían detectarlo de alguna manera si está instalado.

¿Cómo funciona el ataque?

1) La víctima entra al sitio comprometido, el cual usa Domen toolkit.

2) El navegador abrirá un iframe a otro sitio junto con el script template.js que será cargado en el navegador.

3) Se muestran las notificaciones falsas, una actualización falsa de Flash Player o una alerta de paquete de fuente.

Por último, el atacante obtiene el control del ordenador. Esto incluye tomar capturas de pantalla, ejecutar comandos, cargar y descargar archivos.