Los dominios fraudulentos que se hacen pasar por el portal de descargas de Windows 11 de Microsoft intentan enga\u00f1ar a los usuarios para que implementen archivos de instalaci\u00f3n con troyanos para infectar los sistemas con el malware de robo de informaci\u00f3n Vidar.<\/p>\n
“Los sitios falsificados se crearon para distribuir archivos ISO maliciosos que conducen a una infecci\u00f3n de robo de informaci\u00f3n de Vidar en el punto final”, Zscaler dicho<\/a> en un informe “Estas variantes del malware Vidar obtienen la configuraci\u00f3n C2 de los canales de redes sociales controlados por atacantes alojados en la red Telegram y Mastodon”.<\/p>\n Algunos de los dominios de vectores de distribuci\u00f3n no autorizados, que se registraron el mes pasado el 20 de abril, consisten en ms-win11[.]com, win11-serv[.]com y win11install[.]com y ms-teams-aplicaci\u00f3n[.]red.<\/p>\n Adem\u00e1s, la firma de ciberseguridad advirti\u00f3 que el actor de amenazas detr\u00e1s de la campa\u00f1a de suplantaci\u00f3n de identidad tambi\u00e9n est\u00e1 aprovechando las versiones de Adobe Photoshop y otro software leg\u00edtimo como Microsoft Teams para entregar el malware Vidar.<\/p>\n El archivo ISO, por su parte, contiene un ejecutable que tiene un tama\u00f1o inusualmente grande (m\u00e1s de 300 MB) en un intento de evadir la detecci\u00f3n por parte de las soluciones de seguridad y est\u00e1 firmado con un certificado caducado de Avast que probablemente fue robado despu\u00e9s del incumplimiento de este \u00faltimo<\/a> en octubre de 2019.<\/p>\n Pero incrustado dentro del binario de 330 MB hay un ejecutable de 3,3 MB de tama\u00f1o que es el malware Vidar, con el resto del contenido del archivo relleno con 0x10 bytes para inflar artificialmente el tama\u00f1o.<\/p>\n En la siguiente fase de la cadena de ataque, Vidar establece conexiones a un servidor remoto de comando y control (C2) para recuperar archivos DLL leg\u00edtimos como sqlite3.dll y vcruntime140.dll para desviar datos valiosos de los sistemas comprometidos.<\/p>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/1653035970_821_Los-piratas-informaticos-enganan-a-los-usuarios-con-descargas-falsas.jpg\")
<\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n