Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos utilizan los anuncios de Google para propagar el malware FatalRAT disfrazado de aplicaciones populares
  • Tecnología

Los piratas informáticos utilizan los anuncios de Google para propagar el malware FatalRAT disfrazado de aplicaciones populares

teknomers 16 de Şubat de 2023 (Last updated: 16 de Şubat de 2023) 3 minutes read
Los piratas informáticos utilizan los anuncios de Google para propagar


16 de febrero de 2023Ravie LakshmanánFraude publicitario/malware

Las personas que hablan chino en el sudeste y el este de Asia son el objetivo de una nueva campaña fraudulenta de Google Ads que ofrece troyanos de acceso remoto como FatalRAT a las máquinas comprometidas.

Los ataques involucran la compra de espacios publicitarios para aparecer en los resultados de búsqueda de Google que dirigen a los usuarios que buscan aplicaciones populares a sitios web falsos que alojan instaladores troyanos, dijo ESET en un informe publicado hoy. Desde entonces, los anuncios han sido eliminados.

Algunas de las aplicaciones falsificadas incluyen Google Chrome, Mozilla Firefox, Telegram, WhatsApp, LINE, Signal, Skype, Electrum, Sogou Pinyin Method, Youdao y WPS Office.

“Los sitios web y los instaladores que se descargan de ellos están en su mayoría en chino y, en algunos casos, ofrecen falsamente versiones de software en chino que no están disponibles en China”, dijo la firma de ciberseguridad eslovaca. dichoy agregó que observó los ataques entre agosto de 2022 y enero de 2023.

La mayoría de las víctimas se encuentran en Taiwán, China y Hong Kong, seguidas de Malasia, Japón, Filipinas, Tailandia, Singapur, Indonesia y Myanmar.

El aspecto más importante de los ataques es la creación de sitios web parecidos con dominios con errores tipográficos para propagar el instalador malicioso que, en un intento por mantener el ardid, instala el software legítimo, pero también deja caer un cargador que implementa FatalRAT.

Al hacerlo, le otorga al atacante el control total de la computadora víctima, incluida la ejecución de comandos de shell arbitrarios, la ejecución de archivos, la recopilación de datos de los navegadores web y la captura de pulsaciones de teclas.

“Los atacantes se han esforzado un poco con respecto a los nombres de dominio utilizados para sus sitios web, tratando de ser lo más similares posible a los nombres oficiales”, dijeron los investigadores. “Los sitios web falsos son, en la mayoría de los casos, copias idénticas de los sitios legítimos”.

Malware FatalRAT

Los hallazgos llegan menos de un año después de que Trend Micro revelara una campaña de Purple Fox que aprovechó los paquetes de software contaminados de Adobe, Google Chrome, Telegram y WhatsApp como un vector de llegada para propagar FatalRAT.

También llegan en medio de un abuso más amplio de Google Ads para servir una amplia gama de malware o, alternativamente, llevar a los usuarios a páginas de phishing de credenciales.

En un desarrollo relacionado, el Threat Hunter Team de Symantec arrojó luz sobre otra campaña de malware que se dirige a entidades en Taiwán con un implante basado en .NET previamente no documentado denominado Frebniis.

“La técnica utilizada por Frebniis consiste en inyectar código malicioso en la memoria de un archivo DLL (iisfreb.dll) relacionado con una función de IIS utilizada para solucionar problemas y analizar solicitudes de páginas web fallidas”, Symantec dicho.

“Esto permite que el malware controle sigilosamente todas las solicitudes HTTP y reconozca las solicitudes HTTP especialmente formateadas enviadas por el atacante, lo que permite la ejecución remota de código”.

La firma de ciberseguridad, que atribuyó la intrusión a un actor desconocido, dijo que actualmente no se sabe cómo se obtuvo acceso a la máquina con Windows que ejecuta el servidor de Internet Information Services (IIS).

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los municipios son lentos y económicos con la compensación de precios para el sector cultural
Next: Muchas nuevas madres eligen dejar de fumar voluntariamente sin un plan real y corren el riesgo de ser aplastadas por su elección. He aquí, pues, los consejos de Carolina Casolo, consultora laboral y fundadora de Sportello Mamme. Para preguntar por Naspi (o tener cuidado con él) y aprovechar sus ventajas. Para cambiar de trabajo y abrir un número de IVA. A reinventarte con un proyecto ganador

Related Stories

Orange ofrece un plan gratuito de 20 Go. Descubre todo
  • Tecnología

Orange ofrece un plan gratuito de 20 Go. Descubre todo lo que necesitas saber sobre esta oferta excepcional.

teknomers 3 de Temmuz de 2026
RTX 5060 Gaming OC a menos de 310€ en PcComponentes:
  • Tecnología

RTX 5060 Gaming OC a menos de 310€ en PcComponentes: la tarjeta que hace que el 1080p sea accesible

teknomers 3 de Temmuz de 2026
Même GitHub se moque de la fin des disques chez
  • Tecnología

Même GitHub se moque de la fin des disques chez PlayStation : comment obtenir gratuitement un CD de votre dépôt

teknomers 3 de Temmuz de 2026

You May Have Missed

  • General

Por qué las personas procrastinan: La psicología dice que quienes repiten “Lo haré mañana” pueden estar posponiendo más que la tarea, pueden estar postponiendo emociones desagradables.

teknomers 3 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: BBC lanza la oferta ‘Stay Up or Catch Up’ para Inglaterra vs México

teknomers 3 de Temmuz de 2026
Copa del Mundo: el portero español Unai Simón establece un
  • Deporte

Copa del Mundo: el portero español Unai Simón establece un impresionante récord de invulnerabilidad de 36 años

teknomers 3 de Temmuz de 2026
41 grados de sensación en Estados Unidos: la ola de
  • General

41 grados de sensación en Estados Unidos: la ola de calor habría sido “casi imposible” sin el cambio climático

teknomers 3 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.