Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • El malware BATLOADER utiliza anuncios de Google para entregar cargas útiles de Vidar Stealer y Ursnif
  • Tecnología

El malware BATLOADER utiliza anuncios de Google para entregar cargas útiles de Vidar Stealer y Ursnif

teknomers 11 de Mart de 2023 (Last updated: 11 de Mart de 2023) 3 minutes read
El malware BATLOADER utiliza anuncios de Google para entregar cargas


11 de marzo de 2023Ravie LakshmanánInteligencia de amenazas cibernéticas

Se ha observado que el descargador de malware conocido como BATLOADER abusa de Google Ads para entregar cargas útiles secundarias como Vidar Stealer y Ursnif.

Según empresa de ciberseguridad eSentirelos anuncios maliciosos se utilizan para falsificar una amplia gama de aplicaciones y servicios legítimos, como Adobe, ChatGPT de OpenAPI, Spotify, Tableau y Zoom.

BATLOADER, como sugiere su nombre, es un cargador que se encarga de distribuir malware de próxima etapa, como ladrones de información, malware bancario, Cobalt Strike e incluso ransomware.

Una de las características clave de las operaciones de BATLOADER es el uso de tácticas de suplantación de identidad de software para la entrega de malware.

Esto se logra configurando sitios web similares que alojan archivos de instalación de Windows disfrazados de aplicaciones legítimas para activar la secuencia de infección cuando un usuario que busca el software hace clic en un anuncio falso en la página de resultados de búsqueda de Google.

Vidar Stealer y Ursnif Payloads

Estos archivos de instalación de MSI, cuando se inician, ejecutan secuencias de comandos de Python que contienen la carga útil de BATLOADER para recuperar el malware de próxima etapa desde un servidor remoto.

Este modus operandi marca un ligero cambio con respecto al anterior. cadenas de ataque observado en diciembre de 2022, cuando los paquetes de instalación de MSI se usaron para ejecutar scripts de PowerShell para descargar el malware ladrón.

SEMINARIO WEB

Descubra los peligros ocultos de las aplicaciones SaaS de terceros

¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo minimizar el riesgo.

RESERVA TU ASIENTO

Otras muestras de BATLOADER analizadas por eSentire también han revelado capacidades adicionales que permiten que el malware establezca un acceso arraigado a las redes empresariales.

“BATLOADER continúa experimentando cambios y mejoras desde que surgió por primera vez en 2022”, dijo eSentire.

“BATLOADER apunta a varias aplicaciones populares para la suplantación de identidad. Esto no es casualidad, ya que estas aplicaciones se encuentran comúnmente en las redes comerciales y, por lo tanto, generarían puntos de apoyo más valiosos para la monetización a través del fraude o las intrusiones prácticas en el teclado”.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ciclismo EN VIVO | Vlasov amenaza la posición de liderazgo de Roglic en la etapa de montaña Tirreno-Adriático
Next: Los jugadores de béisbol aún no están seguros de los cuartos de final en el Clásico Mundial de Béisbol debido a la pérdida

Related Stories

Para seguir a Francia en la semifinal, aquí tienes un
  • Tecnología

Para seguir a Francia en la semifinal, aquí tienes un TV Philips QLED Ambilight de 55″ rebajado a 479€

teknomers 10 de Temmuz de 2026
Windows 11: ¿se puede realmente eliminar el identificador GDID de
  • Tecnología

Windows 11: ¿se puede realmente eliminar el identificador GDID de su PC?

teknomers 10 de Temmuz de 2026
El nuevo REDMI Note 17 cuenta con la pantalla más
  • Tecnología

El nuevo REDMI Note 17 cuenta con la pantalla más grande de la industria

teknomers 10 de Temmuz de 2026

You May Have Missed

  • Deporte

Jugadores de Inglaterra aconsejados a evitar el alcohol alrededor de los partidos

teknomers 10 de Temmuz de 2026
Para seguir a Francia en la semifinal, aquí tienes un
  • Tecnología

Para seguir a Francia en la semifinal, aquí tienes un TV Philips QLED Ambilight de 55″ rebajado a 479€

teknomers 10 de Temmuz de 2026
  • salud

Paracetamol, anticancerígenos… ¿cuáles son los medicamentos más consumidos en Occitanie? La Seguridad Social revela las cifras

teknomers 10 de Temmuz de 2026
Prestada por Francia, la tapicería de Bayeux ha llegado a
  • Entretenimiento

Prestada por Francia, la tapicería de Bayeux ha llegado a Londres en un medio de transporte muy especial.

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.