El malware que roba contraseñas de Windows se propaga en los anuncios de motores de búsqueda pagados

 

Un nuevo tipo de malware está utilizando anuncios que se muestran en motores de búsqueda como Google y Bing para propagarse. Descubierta por la empresa de seguridad BitDefender, la amenaza es capaz de robar contraseñas de Windows, instalar mineros de criptomonedas (cryptojacking) y abrir la puerta para que troyanos y otras amenazas entren en una máquina.

El malware se denominó MosaicLeader y se centra en el sistema operativo de Microsoft, creando excepciones de Windows Defender para nombres de archivo específicos. BitDefender afirma que el nombre fue elegido debido a la intrincada estructura interna de la amenaza, que está destinada a evitar su ingeniería inversa y análisis por parte de expertos en seguridad.

MosaicLeader se propaga a través de anuncios pagados, que prometen ofrecer a los usuarios interesados descargar software pirateado. Al infiltrarse en un sistema, crea una compleja cadena de procesos e intenta descargar varias amenazas adicionales, incluidos ladrones de cookies, mineros e incluso puertas traseras (plagas que abren agujeros de acceso) como Grupteba.

Para evitar la desconfianza de las víctimas, MosaicLeader reproduce toda la información y los sistemas de archivos del software que promete ofrecer de forma gratuita. Sin embargo, aunque se copian los nombres y las estructuras de las carpetas, solo el programa malicioso se instala realmente en las máquinas de las víctimas.

Los usuarios domésticos son los principales objetivos.

El análisis realizado por la empresa de seguridad muestra que el malware no se dirige a países u organizaciones específicos. Sin embargo, dado que está asociado con la descarga ilegal de productos protegidos, se espera que las principales víctimas sean los usuarios domésticos en busca de programas pirateados.

La distribución a través de motores de búsqueda conlleva un riesgo adicional, ya que los anuncios pagados tienden a ganar más prominencia sobre los que se consideran legítimos. Como estos anuncios se adquieren a través de un sistema automatizado, es probable que las empresas que lo operan sepan que los enlaces promocionados contienen malware antes de que se denuncien.

BitDefender advierte que los usuarios que desean mantenerse a salvo del malware deben evitar descargar archivos de sitios web sospechosos, especialmente aquellos que prometen versiones desbloqueadas y gratuitas de aplicaciones pagas. También aconseja a las empresas que adopten medidas de seguridad adicionales para evitar que los empleados de los sistemas de Home Office se vean afectados.

 

Fuentes: ZDNetBitDefender, CanalTech.

También podría gustarte

More Similar Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Rellena este campo
Rellena este campo
Por favor, introduce una dirección de correo electrónico válida.