Domingo, Mayo 16, 2021

No descargues nada de estas tiendas falsas de aplicaciones para Windows

windows-10-malware

El phishing está a la orden del día, siendo uno de los mecanismos más extendidos para engañar a los usuarios y obtener sus datos personales o instarles a que se descarguen un archivo con contenido malicioso. Ahora, la última oleada de ataques se hace pasar por Microsoft, Spotify o por un conversor de documentos online para robar tus datos personales.

El ataque ha sido descubierto por la empresa de ciberseguridad ESET, que ha alertado en su cuenta de Twitter de esta nueva campaña. El método que tienen estas webs para propagarse es utilizar anuncios falsos que promocionan lo que parecen ser aplicaciones legítimas.

Anuncios falsos de Microsoft o Spotify: descargan malware

Sin embargo, cuando los usuarios le dan al anuncio, en realidad van a una web falsa que se hace pasar por la Microsoft Store con un falso juego de ajedrez llamado xChess 3. Si le damos a descargar, el archivo que se baja es xChess_v.709.zip, que en realidad es un malware de robo de información llamado Ficker, o FickerStealer.

fake-microsoft-store

En otros anuncios, los atacantes se hacen pasar por Spotify con un anuncio falso de 90 días gratis, una promoción que recurrentemente suele lanzar la plataforma. Al visitarla, la página descarga también el malware correspondiente.

fake-spotify-page

En cualquiera de los casos, si abrimos el archivo, se ejecutará el malware que empezará a robar los datos almacenados en el ordenador, incluyendo contraseñas en navegadores web, programas del ordenador como Steam o apps de chat de voz como Discord, o clientes FTP. Además, también puede robar criptomonedas de hasta 15 monederos diferentes, así como robar documentos o tomar capturas de pantalla de las aplicaciones activas en ese momento en el ordenador. Con ello, pueden tomar el control de tus cuentas, pudiendo cancelar la cuenta de Spotify.

El malware tiene Rusia como origen

Este malware, que es un troyano, apareció por primera vez en foros rusos en enero, donde su supuesto creador empezó a alquilarlo a otros hackers para que lo usasen en periodos de entre una semana y seis meses. Una vez que un atacante ha conseguido toda la información que quiere, se genera un archivo zip que se envía a un servidor controlado por el atacante.

hacker-forum

La gran cantidad de funcionalidades de este malware hace que sea imprescindible cambiar contraseñas y cualquier otro dato que sea susceptible de haber sido accedido por el atacante. El hecho de que su vector de expansión sean anuncios falsos demuestra que hay que tener cuidado con los anuncios en webs sospechosas, como suelen ser los portales de descargas torrent, que optan por los anuncios más lucrativos a pesar de que éstos lleguen a bajar malware en los ordenadores de los usuarios.

 

Fuente: Bleeping Computer | adslzone

¿Quién está en línea?

Hay 62 invitados y ningún miembro en línea

Contador de Visitas

13014974
Hoy Hoy 534
Ayer Ayer 691
Esta semana Esta semana 4717
Este mes Este mes 11454
Total de Visitas Total de Visitas 13014974

Día con más
visitantes

01-20-2021 : 1238

Gracias por su visita