Los investigadores de ciberseguridad han identificado una nueva variante del malware WastedLocker que explota dos vulnerabilidades del motor de secuencia de comandos en los navegadores web Internet Explorer sin parches.
El nuevo malware se basa en la campaña RIG Exploit Kit y fue descubierto por primera vez por investigadores de Bitdefender en febrero de 2021.
A diferencia de la campaña anterior, este nuevo malware no tiene el componente ransomware. Dado que simplemente actúa como un cargador, los investigadores lo llamaron WastedLoader.
Сравнение нуждается в вас! Мы рассмотрим, как наши читатели используют VPN, для предстоящего подробного отчета. Мы хотели бы услышать от вас в опросе ниже. Это не займет более 60 секунд вашего времени.
Щелкните здесь, чтобы начать опрос в новом окне
Según el análisis del investigador, la nueva campaña WastedLoader atacó principalmente objetivos en Europa y América.
Ransomware bajo demanda
En su análisis, los investigadores señalan que la cadena de explotación de malware comienza con publicidad maliciosa colocada en sitios web legítimos.
Al hacer clic en el anuncio malicioso, las víctimas potenciales se redirigen a la página de destino "RIG EK", que luego ofrece dos exploits basados en las dos vulnerabilidades de IE. Ambos son capaces individualmente de descargar y ejecutar el malware.
La campaña se basa en exploits de prueba de concepto para las dos vulnerabilidades de VBScript para descargar, descifrar y ejecutar el malware.
Los investigadores señalan que los autores incluso colocaron un ícono y una breve descripción falsa del malware para hacerla pasar por un proceso legítimo.
El malware funciona en cuatro etapas. Después de recopilar detalles sobre el sistema, los envía a su servidor de comando y control (C2).
Los investigadores afirman que el malware descarga ransomware en la cuarta etapa. Sin embargo, no pudieron probar esto porque el servidor C2 no respondió a las llamadas de malware durante las pruebas del investigador.
De cualquier manera, la mitigación más fácil para este malware es cambiar a un navegador web diferente. Microsoft Edge se ha convertido en el navegador web predeterminado de Windows 10, a todos los efectos, que solo proporciona IE para mantener la compatibilidad con sitios web más antiguos que aún utilizan las tecnologías web heredadas de Microsoft.