Los anuncios de Google se utilizan para distribuir Malware

Se ha descubierto una nueva campaña en la cual los actores maliciosos clonan páginas web legítimas para integrar malware y lo distribuyen publicando anuncios de dichas páginas web falsas.

Este modus operandi se ha usado principalmente para introducir malwares como Raccoon Stealer o Vidar. Esta campaña se ha descubierto este mes de diciembre y se han visto afectados varios programas populares incluyendo Grammarly, Microsoft Visual Studio, OBS, Slack o Zoom.

Los atacantes clonaban las páginas de descarga de dichos lugares legítimos e incluían los enlaces de descarga al malware, luego publicaban los enlaces a las páginas maliciosas mediante anuncios de Google, mediante la plataforma Google Ads.

Si el usuario descargaba los archivos, realmente descargaba una versión modificada del software legítimo que incluye el malware.

Para prevenir, se recomienda instalar un antivirus en los equipos y mantenerlo actualizado, además de mantener los programas en la última versión. También se aconseja desinstalar programas y aplicaciones que no se utilicen y solamente descargarlos desde sitios legítimos.

Fuente: Cybersecurity News

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity