Troyano PDF oculto en Startup de una Website India

Troyano PDF oculto en Startup de una Website India
Recientemente estuve analizando el sitio web del gobierno de la India startupindia. gov. in después de ganar el reconocimiento de Startup India para mi nueva compañía. Estaba interesado en saber más sobre el proceso de registro de marcas, y después de ver la inusual reacción de mi antivirus para un cierto archivo en su sitio web, decidí explorar más.


Específicamente, encontré un problema de seguridad crítico en ese sitio web que él quería explorar más: uno de los archivos PDF del sitio web fue infectado por un troyano en la página de información del sitio web. Para estar seguro, comprobé ese archivo PDF contra muchos programas antivirus y lo pasé a través de VirusTotal, y estos mostraron que el archivo contenía un virus troyano (quizás el troyano urlmal).


Este tipo de virus se utiliza generalmente para controlar y robar información confidencial de los sistemas de un usuario. Por lo tanto, los sistemas de muchos usuarios que descargaron este archivo del sitio web estaban en riesgo.


Desde mi punto de vista, ese archivo pdf probablemente fue subido al sitio web de Startup India sin hacer ninguna comprobación o escaneo de seguridad y puede haber sido infectado a través de una técnica de rociado de pilas o troyano urlmal. Sospecho que este fue el caso porque los archivos pueden "estropearse", en lugar de ser subidos por un atacante.


Si este archivo hubiera existido más tiempo en el sitio web oficial de Startup India para descargar, entonces sería inseguro, tampoco es bueno para el sitio web de Startup India porque muy pronto los antivirus podrían poner en una lista negra esa URL.


Determiné que el expediente había estado allí durante cinco días, sin embargo, tanto CERT-India como el equipo de Startup India han dicho que están en el proceso de tratar con esto.


Hola Sr. Surya Pratap, Apreciando su interés en el ciberespacio indio. Estamos en el proceso de lidiar con esto ". CERT-India


Para entender mejor este tema, he creado un video de mis hallazgos, el cual espero ayude a la gente a entender este tema y a otras organizaciones a arreglar problemas similares en sus sitios web y hasta entonces, la gente no descargará ese archivo del sitio oficial del gobierno de Startup India.


Al informar de esto, descubrí que el gobierno indio era muy bueno manejando este tipo de asuntos y protegiendo a la gente. Ahora también necesitan concienciar a la gente sobre la ciberseguridad.

FECHA: a las 07:55h (411 Lecturas)

TAGS: virus, virus informatico

EN: Informática

Notas de prensa relacionadas