Este modus operandi se ha usado principalmente para introducir malwares como Raccoon Stealer o Vidar. Esta campaña se ha descubierto este mes de diciembre y se han visto afectados varios programas populares incluyendo Grammarly, Microsoft Visual Studio, OBS, Slack o Zoom.

Los atacantes clonaban las páginas de descarga de dichos lugares legítimos e incluían los enlaces de descarga al malware, luego publicaban los enlaces a las páginas maliciosas mediante anuncios de Google, mediante la plataforma Google Ads.

Si el usuario descargaba los archivos, realmente descargaba una versión modificada del software legítimo que incluye el malware.

Para prevenir, se recomienda instalar un antivirus en los equipos y mantenerlo actualizado, además de mantener los programas en la última versión. También se aconseja desinstalar programas y aplicaciones que no se utilicen y solamente descargarlos desde sitios legítimos.

Fountain: Cybersecurity News


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »