Disdain es un kit de exploits descubierto en agosto y que vuelve a la actividad, distribuyéndose a través de sitios web comprometidos a los que se accede después de un ataque exitoso de ingeniería social.
Los sitios web comprometidos simulan una distribución falsa de la actualización de Adobe Flash Player.
El malware de Disdain y actualización falsa de Flash Player son el mismo programa binario malicioso. El malware de Disdain se descarga automáticamente a través de un iframe inyectado en la página que activa el kit de exploits, aprovechando vulnerabilidades antiguas de Internet Explorer que ya fueron corregidas. En el caso de la actualización falsa de Flash Player, se usa ingeniería social para persuadir al usuario para que la descargue y ejecute.
De acuerdo con los expertos de Malwarebytes, los recientes desarrollos de kits de exploits muestran que los agentes de amenazas están intentando nuevos trucos tanto desde el punto de vista de la evasión como de la distribución, aunque con una falta de innovación para la entrega de infecciones.
Es recomendable mantener actualizados los sistemas para no ser afectados por este kit de exploits. No hacer caso de actualizaciones de software provenientes de sitios web distintos al del fabricante, ya que no sólo inducen a adware sino también a malware, inclusive ransomware. Evitar hacer click en enlaces recibidos de dudosa procedencia.