Una nueva campaña de malware ha sido descubierta, aprovechando enlaces falsos de Google Meet para distribuir malware de robo de información («infostealers»). Los atacantes simulan errores de conectividad durante reuniones de Google Meet, incitando a los usuarios a descargar software malicioso tanto en sistemas Windows como macOS. Esta táctica forma parte de la campaña «ClickFix», que utiliza la ingeniería social para engañar a los usuarios haciéndoles creer que están resolviendo un problema técnico, cuando en realidad están comprometiendo sus dispositivos.
El malware distribuido en estos ataques incluye «infostealers» que recopilan información sensible como contraseñas, cookies y otros datos personales almacenados en los sistemas infectados. Aunque el método requiere la interacción del usuario para ser efectivo, los atacantes presentan el problema y la solución de una manera que parece creíble, lo que facilita que los usuarios menos cautelosos caigan en la trampa.
Además de los errores falsos de Google Meet, se han reportado otras formas de ataque relacionadas, como falsas actualizaciones de Google Chrome y otros programas, que siguen la misma línea de infección. Los atacantes aprovechan el desconocimiento de los usuarios sobre los peligros de ejecutar comandos de PowerShell en Windows, lo que facilita la instalación de estos malwares.
Este tipo de ataque pone en evidencia la creciente sofisticación de los cibercriminales y su habilidad para explotar plataformas populares como Google Meet, utilizando técnicas de manipulación psicológica. Las campañas de este tipo subrayan la importancia de la ciberseguridad y de no descargar ni ejecutar archivos de fuentes no verificadas.
Fuente: Bleeping Computer