Negociador Seguir
Iota
Verificación en dos pasos activada
Verificado por Whatsapp
Verificado por Binance
¡Usuario popular!
- Desde
- 5 May 2017
- Mensajes
- 2.268
Ciberdelincuentes han desplegado una nueva campaña maliciosa que se aprovecha de Google Ads para promocionar páginas web de software clonadas, mediante las cuales implementan distintos tipos de malware como Raccoon Stealer y Vidar una vez las han descargado en sus dispositivos.
En esta campaña, que se ha mantenido activa durante este mes de diciembre, se han visto implicados programas como Grammarly, Microsoft Visual Estudio, Thunderbird, OBS, Teamviewer, Slack y Zoom, tal y como ha informado el director de Guardio Labs, Nati Tal, empresa que ha realizado un informe junto a Trend Micro. En este, se explica el ‘modus operandi’ de estos ciberestafadores.
En concreto, los estafadores han desplegado una serie de anuncios para lo que se han servido de Google Ads-- de páginas web de descarga de ‘software’ presuntamente legítimas, pero falsificadas.
En este sentido, conviene recordar que Google Ads permite a los anunciantes promocionar sus páginas web en la Búsqueda de Google y las coloca en los primeros lugares de la lista de resultados. De ahí que, una vez clonados estos sitios web, los usuarios que no dispongan de un bloqueador encontrarán en primer lugar estos anuncios.
En caso de que Google detecte que el sitio de destino de una campaña es malicioso, la bloquea y elimina los anuncios. Por ese motivo, los ciberdelincuentes han desarrollado una estrategia para evadir este sistema de seguridad.
Tal y como informan desde Guardio Labs y Trend Micro, los estafadores han utilizado un truco para levar a las víctimas que hacen clic en el anuncio a un sitio benigno creado por ellos y, a continuación, a la web maliciosa clonada.
De ahí que utilicen inicialmente webs con nombres muy similares como cebo. Es el caso de la aplicación de gramática y ortografía Grammarly, de la que se han encontrado páginas clonadas como ‘grammartly’ o ‘gramnarly’.
Una vez el usuario ha accedido a estas páginas, los ciberdelincuentes atacan de distintas maneras. En primer lugar, los ciberdelincuentes ofrecen el ‘software’ legítimo con el malware integrado, que se ejecuta en segundo plano cuando se descarga un determinado programa.
Fuente: https://elcomercio.pe/tecnologia/ac...malware-espana-mexico-estados-unidos-noticia/