CRUNCHYROLL.COM SECUESTRADO PARA DISTRIBUIR MALWARE

Segun Crunchyroll el sitio en sí no fue hackeado sino que fue víctima de un secuestro DNS de algún tipo.

El popular sitio animado Crunchyroll.com se puso fuera de línea la mañana del 5 de noviembre debido a un corte que causó que los visitantes tengan que indicar descargar una versión de escritorio de su software. Este software, sin embargo, no era lo que parecía, ya que también incluye software malicioso que se instala junto con él.

Cuando el personal de Crunchyroll en Alemania se despertó la mañana del 5 de noviembre fueron recibidos con la noticia de que algo no estaba bien con el sitio. Debido a esto comenzaron a emitir alertas contando los visitantes a no entrar al sitio por el momento.

Mientras el hackeo estaba en curso, los visitantes fueron recibidos con un mensaje para descargar y probar una nueva aplicación de escritorio. Esta aplicación de escritorio no fue ofrecido por el sitio sí mismos, sino que está siendo ofrecido por los piratas informáticos con el fin de distribuir malware.

De acuerdo con Crunchyroll, el sitio en sí no fue hackeado, sino que fue víctima de un secuestro DNS de algún tipo. Ya sea que su secuestro DNS provocó un clon del sitio bajo el control atacante para ser mostrado al visitante o alguna otra redirección es actualmente desconocido.

Segun el twitter del sitio, el problema se ha resuelto, Crunchyroll está de vuelta en línea, y es seguro para los visitantes, una vez más.

Comunicado del 11/05/17: Crunchyroll emitió un comunicado detallando que se trataba de un secuestro DNS en lugar de su sitio en sí sean comprometidos. De acuerdo con Crunchyroll, los atacantes fueron capaces de obtener acceso a su cuenta Cloudflare con el fin de redirigir los visitantes a otro sitio bajo el control de los atacantes. A continuación, este sitio fue utilizado para distribuir el programa de malware CrunchyViewer.exe.

Cuando el programa CrunchyViewer.exe fue descargado y ejecutado, extrae un archivo codificado en base64 incrustado en %AppData%\svchost.exe y ejecutarlo. Se puede ver los archivos codificados en base64 en la pantalla del archivo Crunchyroll.exe se ofrece a continuación.

Cuando se inicia ejecutables maliciosos, que crearán un inicio automático llamado Java que pone en marcha el %\svchost.exe programa AppData% cuando la víctima registra en el ordenador.

Por desgracia, no se sabe actualmente lo que este ejecutable malicioso hace en este punto. De acuerdo con una valoración crítica detallada por el investigador de seguridad Bart Blaze, que siente que puede ser un keylogger.

¿Cómo se puede eliminar el malware relacionado Crunchyroll?

Afortunadamente, eliminar el malware distribuido por el hack Crunchyroll es bastante fácil. El único problema es que este malware no está actualmente detectado por muchos proveedores de seguridad, por lo que tendrá que realizar los pasos de eliminación manual.
  • 1 Abra el Editor del Registro de Windows escribiendo regedit en la barra de búsqueda del menú Inicio. Cuando vea regedit.exe o Editor del Registro en los resultados de búsqueda, haga clic en él para iniciar el programa.
  • 2 Cuando el editor de registro está abierto, vaya a HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run y un solo clic izquierdo en la ejecución llave.
  • 3 Haga clic derecho en el Java entrada y seleccione Eliminar como se muestra en la imagen de abajo.
  • 4 Cuando se le pide que confirme que desea eliminar el valor, haga clic en el boton Sí.
  • 5 Ahora reinicia el equipo y cuando se vuelva a conectar, ya no se iniciará el ejecutable malicioso.
  • 6 Ahora navegue a la %AppData% (normalmente C:\Users\[nombre_usuario]\AppData\Roaming) carpeta y debería ver un programa llamado svchost.exe.
  • 7 Haga clic derecho en el archivo y seleccione Eliminar para eliminarlo de la computadora.
  • 8 Ahora realize una exploración con el software de seguridad instalado.
  • 9 Si este malware era de hecho un keylogger, es posible que también desee considerar la posibilidad de cambiar la contraseña a cualquier sitio que ha iniciado sesión en después de instalar este programa Crunchyroll falso.

Fecha actualización el 2017-11-05. Fecha publicación el 2017-11-05. Categoría: Malware. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer
Crunchyroll