OnlyFans se ha convertido en una de las plataformas más populares para difundir contenido, especialmente el contenido para adultos. Una campaña de malware está usando contenido falso de esta plataforma para instalar un troyano de control remoto para desplegar ransomware en el dispositivo infectado.
No es la primera vez que los cibercriminales se aprovechan de la popularidad de esta plataforma. A principios de este 2023 los atacantes redirigían a los usuarios hacia una página falsa para obtener información.
En esta ocasión, el ataque consiste en ocultar en un archivo comprimido .zip varios script de Visual Basic (como los de las Macros de Microsoft Excel) para ser ejecutados una vez el usuario accede al archivo. Este malware es capaz de monitorizar la webcam, registrar las pulsaciones de teclado, manipular archivos e incluso acceder a credenciales almacenadas en el navegador.
Es importante para evitar estas situaciones descargar archivos y ejecutables procedentes de lugares dudosos, especialmente aquellos que prometen acceso gratuito a contenido habitualmente de pago.
Fuente e Imagen: Bleeping Computer