Este modus operandi se ha usado principalmente para introducir malwares como Raccoon Stealer o Vidar. Esta campaña se ha descubierto este mes de diciembre y se han visto afectados varios programas populares incluyendo Grammarly, Microsoft Visual Studio, OBS, Slack o Zoom.

Los atacantes clonaban las páginas de descarga de dichos lugares legítimos e incluían los enlaces de descarga al malware, luego publicaban los enlaces a las páginas maliciosas mediante anuncios de Google, mediante la plataforma Google Ads.

Si el usuario descargaba los archivos, realmente descargaba una versión modificada del software legítimo que incluye el malware.

Para prevenir, se recomienda instalar un antivirus en los equipos y mantenerlo actualizado, además de mantener los programas en la última versión. También se aconseja desinstalar programas y aplicaciones que no se utilicen y solamente descargarlos desde sitios legítimos.

Fuente: Cybersecurity News


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »