Table of Contents
¿La PC va lenta?
Si tiene eliminación de malware nu.nl en su sistema, esta guía ayudará a todos a solucionarlo.
¿La PC va lenta?
¡ASR Pro es la solución definitiva para sus necesidades de reparación de PC! No solo diagnostica y repara de forma rápida y segura varios problemas de Windows, sino que también aumenta el rendimiento del sistema, optimiza la memoria, mejora la seguridad y ajusta su PC para obtener la máxima confiabilidad. Entonces, ¿por qué esperar? ¡Empieza hoy mismo!
Nu.nl sirvió junto con el nuevo código JavaScript basado en reloj que, según los expertos, se desarrolló específicamente para infectar a los visitantes del sitio mediante la ejecución de un caballo de Troya confiable. Los enemigos usaron sus servidores que aparecían en India, donde estaba alojado el kit de explotación.
Eric Lohman, desarrollador de la empresa de seguridad SurfRight, tuiteó que parece que la barra lateral del sitio de noticias está actualmente oculta por javascript “g.js”. El código está con Loman, un paquete de explotación nuclear activado directamente desde un servidor web en India. Un paquete de explotación que buscaba vulnerabilidades en el navegador y, por lo tanto, complementos populares como Flash y luego Adobe Reader. Si la manipulación fue detectada y pasada a la computadora, entonces se trata del software malicioso Sinowal, un caballo de Troya de origen ruso que lo lastimaba para robar información bancaria constantemente actualizada. Sinowal pesa en el sector de arranque maestro y, por lo general, es grande incluso cada vez que reinicia su computadora.
Según la asistencia de Loman, Nu. La NL tiene troyanos entre las 11:30 y las 12:30 aproximadamente todos los días. Esta oportunidad fue elegida lo más conscientemente posible, ya que en la actualidad la red atrae a más visitantes. Definitivamente se informa que alrededor de las 12:00 p. m., los atacantes individualizaron su código Javascript actual para otra web para indicar que el exploit del kit debía estar más alojado. Loman también afirma que hay informes de usuarios de Windows infectados con troyanos.
Tampoco está claro cómo los atacantes ejecutaron el código Javascript en el servidor del sitio web. Nu.nl finalmente ha deshabilitado todo el código javascript. También albergará por el momento un centro de investigación.
Actualización 16:10: Now.en ahora informa que la cuenta real de Weday CMS “cayó en las manos equivocadas”. Luego, entre las 11:30 am y las 12:30 pm, el malware pasó a ofrecerse a través del sitio correspondiente. Nu.nl asume el hecho de que se ha retirado la funcionalidad del malware. Además, los nuevos detalles de inicio de sesión se transmiten a los administradores y editores, y nageplozen almacena los archivos. El sitio promete que el contenido de la página viva también se revisará en busca de código realmente malicioso.
14 de marzo, el año nuevo, otro día muy natural en la oficina, eligiendo entre mi enorme lista de tareas pendientes y planificando todo el trabajo de mi día. Y en cualquier día normal, mis planes y planos para el día se ven repentinamente interrumpidos por un incidente en particular. Nuestros analistas de red en el centro de operaciones de seguridad parecían muy ocupados, y estas empresas se comunicaron con su actual departamento de Intel para obtener ayuda. El SOC se divirtió mucho con los numerosos incidentes que comenzaron exactamente a las 11:30 horas CET. Analizamos los cables de red, el kit de explotación y los troyanos aún instalados y descubrimos que son componentes simples del ciberdelito europeo/del este de Rusia conocido como kit de explotación Nuclear Pack, los troyanos SmokeLoader y Sinowal/Torpig/Mebroot. Nos comunicamos con SurfRight para informarles que podría estar sucediendo algo que valiera la pena, pero afortunadamente los clientes están trabajando en ello. Nos reunimos en SurfRight una semana antes y mencionamos problemas con la infestación de Sinowal MBR y simplemente no ser detectados y luego eliminados por la mayoría de los productos modernos de limpieza/remoción, también siguen siendo conscientes de esto y todavía están trabajando en ello. Por lo tanto, fue un buen momento valioso para ellos dedicar un poco más de tiempo a esto y con éxito porque parecían ser realmente capaces de agregar detección en poco tiempo y tener la función de limpieza del bootkit disponible para el día siguiente.
>
La segunda métrica fue primero para ver en qué sitio web se confía para infectar, generalmente visto en sitios web con una muy buena cantidad de visitantes por día, y cada contaminación se debe a anuncios. Posiblemente a través del beneficio de un servicio de publicidad comprometido que redirige a algunos visitantes a un kit de explotación. Esto se realizó con éxito para un estudio de caso en agosto de 2011. Este interesante ataque a la computadora personal del servidor de anuncios OpenX también se usó para distribuir el software malévolo Sinowal. Otro método popular es comprar comerciales legítimos que están disponibles para un país específico y, una vez que el anunciante haya verificado la legitimidad junto con el anuncio, modifique la página para redirigir los clientes potenciales a un kit de explotación para usted. Este proceso se llama publicidad maliciosa. Si bien los anuncios maliciosos realmente necesitan dinero, las tarjetas de crédito robadas se utilizan a menudo cuando necesita recargar el saldo de una cuenta publicitaria para determinar muchos clics antes de que se agote el saldo.
Así que comencé a investigar los datos que mi media naranja y yo teníamos. Cuando observo una web específica, el tráfico de la aplicación no me permite saber dónde está la compensación, porque el reenfoque se agrega al DOM de la página de inicio, ahora la referencia para la mayoría de los conjuntos que funcionan ha sido en realidad http:/ /www. nu.nl Debido a un bloqueo anterior en agosto de 2011, comencé a ver contenido y artículos descargados en mis manos en un anuncio de servidor. Ha pasado algún tiempo, el sitio es un trabajo escrupuloso, excavando manualmente todos los datos para encontrar una aguja en un pajar. Bueno, no pude rastrear la fuente de la infección, ya que la zona de pruebas de nuestro teléfono mostró que cada llegada relacionada con nu.nl provocó una redirección desde el kit de manipulación. Esto comenzó a confundirme, luego quedó definitivamente una cosa, cuando suelo mirar los archivos del sitio nu.nl yo mismo, ahora nada se destacaba en la página principal, adoro un conjunto de scripts remotos, iFrame o guardados. javascript Comencé cuando lo necesitabas y descargué varios archivos javascript que apenas se destacaron porque tenían una fecha de lanzamiento de solo 11:30:00 CET.
HTTP/1.1 100 AceptarServidor: Apache Variar: anfitrión Última modificación: miércoles, 14 de marzo 10:30:00 GMT 2012 Comprobar caché: max-age=86400 Expira: jueves, 15 de marzo, siguiente 10:31:54 GMT.Tipo de contenido: Aplicación/x-JavascriptP3P: policyref="http://www.nu.nl/w3c/p3p.xml", CP="NON DSP COR NID CURa ADMa DEVa PSAa IVAa psda IVDa OUR IND UNI COM NAV INT STA" Longitud del contenido: 2290...
Javascript está ofuscado y tiene cada ofuscador simple, pero si normalmente lo ve a mano, es fácil pasarlo por alto simplemente porque los javascript son probablemente archivos que a menudo se archivan y podrían comprimirse para corregir el ancho de banda. El archivo era y solo nos interesaba ver un lugar al que redirigiría a los clientes, lo cual fue interesante teniendo en cuenta que redirigía los sistemas específicamente de Windows Vista/7/8 con una ubicación separada en el paquete Nuclear Pack para aprovechar al máximo el kit. En ese momento, nos pusimos en contacto con nu.nl y enviamos un script desagradable para la localización, y el elemento se eliminó poco después. La página principal se ha modificado con g incl.js y es probable que el historial se haya agregado recientemente.
Mejore la velocidad de su computadora hoy descargando este software: solucionará los problemas de su PC.How To Deal With Nu.nl Malware Removal?
Что делать с удалением шпионского ПО Nu.nl?
Hoe Om Te Gaan Met Nu.nl Malware Verwijdering?
Como Isso Pode Lidar Com A Remoção De Malware Nu.nl?
Wie Gehe Ich Vor, Wenn Nu.nl-Malware Entfernt Wird?
Comment Gérer La Suppression Des Logiciels Malveillants Nu.nl ?
Come Affrontare Positivamente La Rimozione Del Malware Nu.nl?
Hur Hanterar Man Borttagning Av Spionprogram Nu.nl?
Nu.nl 악성코드 제거로 어떻게 홍보하나요?
Jak Sobie Radzić Z Usuwaniem Złośliwego Oprogramowania Nu.nl?
