Ciberdelincuentes promocionan software clonado con Google Ads y distribuyen malware

Ciberdelincuentes han desplegado una nueva campaña maliciosa que se aprovecha de Google Ads para promocionar páginas web de software clonadas, mediante las cuales implementan distintos tipos de malware como Raccoon Stealer y Vidar una vez las han descargado en sus dispositivos.

En esta campaña, que se ha mantenido activa durante este mes de diciembre, se han visto implicados programas como Grammarly, Microsoft Visual Estudio, Thunderbird, OBS, Teamviewer, Slack y Zoom, tal y como ha informado el director de Guardio Labs, Nati Tal, empresa que ha realizado un informe junto a Trend Micro. En este, se explica el ‘modus operandi’ de estos ciberestafadores.

En concreto, los estafadores han desplegado una serie de anuncios para lo que se han servido de Google Ads-- de páginas web de descarga de ‘software’ presuntamente legítimas, pero falsificadas.

En este sentido, conviene recordar que Google Ads permite a los anunciantes promocionar sus páginas web en la Búsqueda de Google y las coloca en los primeros lugares de la lista de resultados. De ahí que, una vez clonados estos sitios web, los usuarios que no dispongan de un bloqueador encontrarán en primer lugar estos anuncios.

En caso de que Google detecte que el sitio de destino de una campaña es malicioso, la bloquea y elimina los anuncios. Por ese motivo, los ciberdelincuentes han desarrollado una estrategia para evadir este sistema de seguridad.

Tal y como informan desde Guardio Labs y Trend Micro, los estafadores han utilizado un truco para levar a las víctimas que hacen clic en el anuncio a un sitio benigno creado por ellos y, a continuación, a la web maliciosa clonada.

De ahí que utilicen inicialmente webs con nombres muy similares como cebo. Es el caso de la aplicación de gramática y ortografía Grammarly, de la que se han encontrado páginas clonadas como ‘grammartly’ o ‘gramnarly’.

Una vez el usuario ha accedido a estas páginas, los ciberdelincuentes atacan de distintas maneras. En primer lugar, los ciberdelincuentes ofrecen el ‘software’ legítimo con el malware integrado, que se ejecuta en segundo plano cuando se descarga un determinado programa.

Fuente: https://elcomercio.pe/tecnologia/ac...malware-espana-mexico-estados-unidos-noticia/

Creo que eso se hacia desde hace tiempo, de hecho cuando apenas conocía el Internet buscaba algún software de utilidad, hacía clic en los primeros resultados de búsquedas que eran los anuncios de Google, descarga ese software y después de un tiempo la computadora se hacía lenta, allí me di cuenta que algunas páginas de ese tipo venían con virus.

A estar con cuidado 👀

Recoftom dijo:

Creo que eso se hacia desde hace tiempo, de hecho cuando apenas conocía el Internet buscaba algún software de utilidad, hacía clic en los primeros resultados de búsquedas que eran los anuncios de Google, descarga ese software y después de un tiempo la computadora se hacía lenta, allí me di cuenta que algunas páginas de ese tipo venían con virus.

Hacer clic para expandir...

es cierto, mas bien google ha filtrado demasiado, ya no es como antes, antes sufrias de pishing con un anuncio de google ads en un sitio web.

Se lleva haciendo hace años. Te infectan mediante un loader y luego venden infecciones a usuarios.