Desde mayo de 2023, los expertos en seguridad han estado monitoreando una campaña de piratas informáticos que usan anuncios en línea para atraer a sus víctimas a sitios web falsos. Los expertos de Bitdefender Labs conocen referencias a supuestos sitios web de servicios conocidos como AnyDeks, WinSCP, Cisco AnyConnect, Slack y TreeSize.
En los últimos años, los piratas informáticos se han dirigido cada vez más a clientes y empresas con software infectado promocionado a través de anuncios. La receta es simple: los grupos de ciberdelincuentes crean sitios web falsos para software muy interesante y los promocionan a través de anuncios en la parte superior de la página de resultados. Solo se necesita una búsqueda y un clic para que un usuario sea víctima del truco.
Junto con el software anunciado, el archivo ISO malicioso contenía un archivo ZIP con un ejecutable de Python. Una DLL cargada por el proceso python.exe se configuró para ejecutar un código malicioso en forma de una herramienta de prueba Meterpreter, lo que les dio a los atacantes acceso a la computadora de la víctima.
Enlaces promocionados con descargas peligrosas
Después de penetrar en la red, los piratas informáticos intentan robar datos de usuarios, establecer un acceso persistente a sistemas importantes y exfiltrar datos, con el objetivo final de chantajear. Bitdefender Labs ha registrado un intento de instalar el ransomware BlackCat. La campaña, que también es observada por otros expertos en seguridad informática, actualmente está activa principalmente en EE. UU. y Canadá. Una búsqueda en línea y un enlace al anuncio son suficientes para la infección.
Bitdefender publica en su sitio web el informe completo en inglés con ejemplos actualizados.
Más en Bitdefender.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de