Accesos corporativos
Gumblar
| ¿Qué es? |
Gumblar es un troyano habitualmente formado por un conjunto de scripts y binarios que trabajan de forma colaborativa para infectar y propagarse. Utiliza código javascript malicioso inyectado en sitios web que redirigen a los usuarios al sitio donde se almacena el ejecutable malicioso. |
|---|---|
| ¿Qué hace? |
Gumblar utiliza un sistema completamente automatizado que le permite distribuirse de forma muy extendida. Es capaz a recoger las credenciales FTP en las máquinas de las víctimas, y utilizarlas para infectar cada página web de los servidores web a los que tenga acceso. De esta forma es capaz a llegar a más víctimas que al acceder al sitio web infectado, descargarán el malware infectándose también. |
| Sistemas afectados |
Principalmente sistemas Windows:
|
| ¿Cómo me infecta? |
Gumblar se propaga a través de sitios web que previamente infecta utilizando credenciales FTP. |
| Cómo desinfectar mi equipo | https://www.incibe.es/protege-tu-empresa/herramientas/servicio-antibotnet/cleaners |
| Más información |
https://www.f-secure.com/v-descs/trojan-downloader_js_gumblar_x.shtml https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/gumblar |
