Este modus operandi se ha usado principalmente para introducir malwares como Raccoon Stealer o Vidar. Esta campaña se ha descubierto este mes de diciembre y se han visto afectados varios programas populares incluyendo Grammarly, Microsoft Visual Studio, OBS, Slack o Zoom.
Los atacantes clonaban las páginas de descarga de dichos lugares legítimos e incluían los enlaces de descarga al malware, luego publicaban los enlaces a las páginas maliciosas mediante anuncios de Google, mediante la plataforma Google Ads.
Si el usuario descargaba los archivos, realmente descargaba una versión modificada del software legítimo que incluye el malware.
Para prevenir, se recomienda instalar un antivirus en los equipos y mantenerlo actualizado, además de mantener los programas en la última versión. También se aconseja desinstalar programas y aplicaciones que no se utilicen y solamente descargarlos desde sitios legítimos.
Fountain: Cybersecurity News