Redirección en web de anime infecta con ransomware CryptXXX

0

Atacantes han inyectado código malicioso en un sitio web de anime bastante popular, que provoca una redirección de los visitantes al conocido como kit de exploit Neutrino, infectando a los usuarios con ransomware de la familia CryptXXX.

JKanime

Según Nicholas Griffin, un consultor de seguridad senior de ForcePoint, la infección se dió el pasado 20 de Junio y afectó al portal Jkanime, un sitio donde se realiza streaming de este tipo de contenidos y que recibe 33 millones de visitantes cada mes.

 

En este momento, el código malicioso parece haber desaparecido del sitio. El script contenía código malicioso de Javascript. Cuando un usuario entraba en Jkanime, el script se ejecutaba automáticamente y cargaba un archivo JS, que redirigía al usuario a una landing page (página de aterrizaje) con el kkit de exploit Neutrino.

Redirección en web de anime infecta con ransomware CryptXXX

Neutrino dejaba caer en el PC de la víctima la versión 3.0 de CryptXXX, para demandar después 1,2 Bitcoin (unos 800 Euros) para proporcionar la clave de descifrado de archivos.

JKanime 2

Descubierto en el mes de Abril, CryptXXX es una familia de crypto-ransomware capaz de robar los Bitcoins a las víctimas. Aunque en un principio se consiguió lanzar una herramienta para recuperar archivos cifrados por CryptXXX, los creadores del mismo actualizaron el código, impidiendo que se realizase el pago desde el equipo infectado.

De nuevo, los expertos lanzaron otra herramienta de recuperación, pero nuevamente los autores del ransomware lo actualizaron y, esta vez, incluyeron un módulo que también robaba las contraseñas de las víctimas.

El kit de exploit Neutrino reemplaza a otros

CryptXXX normalmente era distribuído por el kit de exploit Angler, pero a principios de Junio se ha ido viendo como Angler EK desaparecía poco a poco del mapa, dando protagonismo a otros kits novedosos.

Redirección en web de anime infecta con ransomware CryptXXX

Claramente, podemos observar como el kit Neutrino está actualmente vivo, por lo que más ataques como estos se sucederán y os aconsejo no bajar la guardia para proteger vuestros archivos y Bitcoins.

Conclusiones

Recordad, es importante implementar una solución de seguridad antivirus fiable, mantener el navegador actualizado y también el software , por no hablar del propio sistema operativo.

Además, para protegeros del ransomware sed siempre cautos con los enlaces sospechosos u ocultos, además de los archivos adjuntos. Y recordad la importancia de hacer backups!!

¿Afectado por el ransomware CryptXXX? Esto es lo que debes hacer

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR