News

Un peligroso malware ahora utiliza los anuncios de Google para llegar a sus víctimas

Photo by Markus Spiske on Unsplash

Las amenazas que circulan por la net se encuentran en permanente evolución, tanto en su funcionamiento como en su distribución. Por ejemplo, Microsoft detectó que el malware ZLoader ya no depende de correos electrónicos como el método principal para llegar a sus víctimas. Los encargados de los ataques ahora compran anuncios de Google, lo que les permite llegar a un público aún más amplio.

Según explica ZDNet, ZLoader es un “troyano bancario” que se utiliza comúnmente para robar información wise como datos personales y contraseñas. Sin embargo, también se ha convertido en un vehículo para la distribución de ransomware; e incluso sirve como una “puerta trasera” para acceder a los ordenadores de las víctimas e instalar otros tipos de software program malicioso.

Sin dudas, se trata de una amenaza muy seria, que ahora ha encontrado el modo de llegar a millones de personas más fácilmente. Desde la cuenta de Microsoft Security Intelligence explicaron que el método que usan los atacantes para distribuir el malware Zloader es complejo, pero evidentemente efectivo.

While analyzing ZLoader campaigns in early September, we noticed a notable shift in supply methodology: from the normal e-mail campaigns to the abuse of on-line advert platforms. Attackers bought adverts pointing to web sites that host malware posing as professional installers. pic.twitter.com/8HkR4kmyO6

— Microsoft Security Intelligence (@MsftSecIntel) September 23, 2021

El malware ZLoader utiliza anuncios de Google para llegar a las víctimas

Lo que hacen los distribuidores del malware es comprar anuncios relacionados a ciertas palabras clave en Google Ads. Con ellos dirigen a las víctimas hacia sitios net donde hacen pasar el malware por un programa authorized, lo que favorece su descarga. El dato peculiar es que los instaladores maliciosos están firmados criptográficamente para que aparenten ser genuinos. Para ello se requiere, incluso, el registro de una compañía fraudulenta, según indicaron los especialistas en seguridad de Redmond.

“Estos archivos supuestamente instalan aplicaciones legítimas, pero en su lugar entregan ZLoader, que proporciona acceso al dispositivo afectado. Los operadores de esta campaña pueden luego vender este acceso a otros atacantes, que pueden usarlo para sus propios objetivos, como distribuir Cobalt Strike o incluso ransomware”, explicaron desde Microsoft.

The operators of this marketing campaign can then promote this entry to different attackers, who can use it for their very own aims, akin to deploying Cobalt Strike and even ransomware.

— Microsoft Security Intelligence (@MsftSecIntel) September 23, 2021

El informe de ZDNet indica que la más reciente distribución del malware ZLoader ha operado principalmente contra clientes de bancos australianos y alemanes. De todos modos, como la amenaza se distribuye a través de anuncios de Google, su potencial de infección es incalculable.

Además, el software program malicioso ha probado ser particularmente poderoso a la hora de desactivar los módulos antimalware de Windows Defender en Windows 10. Microsoft informó que ya dio aviso a Google con respecto a esta downsideática; ya veremos si los de Mountain View toman medidas efectivas para contrarrestarla.


Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button