El servicio de VoD Crunchyroll es vulnerado para la distribución de malware

Iniciado por wolfbcn, 6 Noviembre 2017, 02:09 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El sitio web Crunchyroll.com, equivalente a Netflix especializado en animación, distribuyó malware a los usuarios a través de un software de seguimiento de series modificado para alojar contenido malicioso.

El pasado sábado 4 de noviembre el sitio web Crunchyroll, el cual se encuentra en el puesto 245 del ranking de Alexa para EEUU, fue vulnerado al menos desde las 12 de la mañana (UTC+1, hora peninsular en España), momento en que empezó a distribuir un fichero llamado 'CrunchyViewer.exe' con contenido malicioso.

Una vez descargado y ejecutado, nos encontramos ante una aplicación llamada Taiga, un seguidor de series de código abierto. Esta aplicación ha sido modificada para ejecutar software malicioso (más información en la incidencia https://github.com/erengy/taiga/issues/489). Al ejecutarla, a pesar de parecer una aplicación normal, en segundo plano se creará el archivo svchost.exe (que obtiene de los recursos, en base64) en %APPDATA% y posteriormente se ejecutará.

LEER MAS: http://unaaldia.hispasec.com/2017/11/el-servicio-de-vod-crunchyroll-es.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.