El malware conocido como Litrodo<\/strong> se ha convertido en el \u00faltimo en adoptar la t\u00e9cnica de ingenier\u00eda social ampliamente utilizada llamada ClickFix como un vector de distribuci\u00f3n.<\/p>\n “El T\u00e9cnica de clickfix<\/a> es particularmente arriesgado porque permite que el malware se ejecute en la memoria en lugar de ser escrito en el disco “, dijo Expel en un informe compartido con las noticias del hacker.” Esto elimina muchas oportunidades para los navegadores o herramientas de seguridad para detectar o bloquear el malware “.<\/p>\n Latrodectus, que se cree que es un sucesor de ICEDID, es el nombre dado a un malware que act\u00faa como descargador para otras cargas \u00fatiles, como el ransomware. Primero fue documentado por Promio y Team Cymru en abril de 2024.<\/p>\n Por cierto, el malware es uno de los muchos software malicioso para sufrir un retroceso operativo como parte de la Operaci\u00f3n Endgame, que elimin\u00f3 300 servidores en todo el mundo y neutraliz\u00f3 650 dominios relacionados con Bumblebee, Lactrodectus, Qakbot, Hijackloader, Danabot, Trickbot y Warmcookie entre el 19 de mayo y el 22, 2025.<\/p>\n En el \u00faltimo conjunto de ataques Latrodectus observados por Expel en mayo de 2025, los usuarios desprevenidos son enga\u00f1ados para copiar y ejecutar un comando PowerShell desde un sitio web infectado, una t\u00e1ctica que se ha convertido en un m\u00e9todo prevalente para distribuir una amplia gama de malware.<\/p>\n “Cuando un usuario ejecute por un usuario, estos comandos intentar\u00e1n instalar un archivo ubicado en la URL remota usando MSIEXEC y luego ejecutarlo en la memoria”, dijo Expel. “Esto evita que el atacante tenga que escribir el archivo a la computadora y arriesgarse a ser detectado por el navegador o un antivirus que podr\u00eda detectarlo en el disco”.<\/p>\n El instalador de MSI contiene una aplicaci\u00f3n leg\u00edtima de NVIDIA, que se utiliza para marcar una DLL maliciosa, que luego usa Curl para descargar la carga \u00fatil principal.<\/p>\n Para mitigar los ataques de este tipo, se recomienda deshabilitar el programa Windows Ejecutar utilizando objetos de pol\u00edtica de grupo (GPO) o apagar la tecla Hot “Windows + R” a trav\u00e9s de un cambio de registro de Windows.<\/p>\n La divulgaci\u00f3n se produce cuando Trend Micro revel\u00f3 detalles de una nueva campa\u00f1a de ingenier\u00eda que, en lugar de confiar en las p\u00e1ginas falsas de Captcha, emplea videos de Tiktok probablemente generados utilizando herramientas de inteligencia artificial (IA) para entregar los robadores de informaci\u00f3n Vidar y Stealc al instruir a los usuarios a ejecutar comandos maliciosos en sus sistemas para activar Windows, Microsoft Office, Capcut y Spotify.<\/p>\n Estos videos se han publicado en varias cuentas de Tiktok como @gitallowed, @zane.houghton, @allaivo2, @sysglow.wow, @alexfixpc y @digitalDreams771. Estas cuentas ya no est\u00e1n activas. Uno de los videos que afirman proporcionar instrucciones sobre c\u00f3mo “aumentar su experiencia de Spotify al instante” ha acumulado casi 500,000 visitas, con m\u00e1s de 20,000 me gusta y m\u00e1s de 100 comentarios.<\/p>\n La campa\u00f1a marca una nueva escalada de ClickFix en que los usuarios que buscan formas de activar aplicaciones pirateadas se gu\u00edan verbal y visualmente para abrir el cuadro de di\u00e1logo Windows Run presionando la tecla Hot “Windows + R”, el lanzamiento de PowerShell, y ejecuta el comando resaltado en el video, comprometiendo sus propios sistemas.<\/p>\n “Los actores de amenaza ahora est\u00e1n utilizando videos de Tiktok que se generan potencialmente utilizando herramientas a IA para dise\u00f1ar socialmente a los usuarios para ejecutar comandos de PowerShell bajo la apariencia de guiarlos a activar software leg\u00edtimo o desbloquear caracter\u00edsticas premium”, investigador de seguridad Junestherry dela Cruz dicho<\/a>.<\/p>\n “Esta campa\u00f1a destaca c\u00f3mo los atacantes est\u00e1n listos para armarse las plataformas de redes sociales que sean actualmente populares para distribuir malware”.<\/p>\n Los hallazgos tambi\u00e9n siguen el descubrimiento de cuatro campa\u00f1as de malware diferentes que aprovechan una versi\u00f3n clonada de la aplicaci\u00f3n Ledger Live para robar datos confidenciales, incluidas las frases de semillas, con el objetivo de drenar las billeteras de criptomonedas de las v\u00edctimas. La actividad ha estado en curso Desde agosto de 2024<\/a>.<\/p>\n Los ataques utilizan los archivos DMG maliciosos que, cuando se lanzan, inician Applecript para exfiltrar contrase\u00f1as y datos de Apple Notes, y luego descargar una versi\u00f3n troyanizada de Ledger Live. Una vez que se abre la aplicaci\u00f3n, advierte a los usuarios de un supuesto problema de cuenta y que requiere su frase de semillas para la recuperaci\u00f3n. La frase semilla ingresada se env\u00eda a un servidor controlado por el atacante.<\/p>\n Moonlock Lab, que arroj\u00f3 luz sobre la campa\u00f1a, dijo que las aplicaciones deshonestas hacen uso de MacOS Stealer Malware como Atomic MacOS Stealer (AMOS) y Odyssey, la \u00faltima de las cuales introdujo el nuevo esquema de phishing en marzo de 2025. Vale la pena se\u00f1alar que la actividad se superpone con una campa\u00f1a de Infoster de MacOS que se revela a los usuarios de Live Users a trav\u00e9s de los binarios de Janers, asaltados, asaltados, asaltados.<\/p>\n “En los foros web oscuros, la charla en torno a los esquemas anti-legisadores est\u00e1 creciendo. La pr\u00f3xima ola ya est\u00e1 tomando forma”, la divisi\u00f3n de ciberseguridad de MacPaw anotado<\/a>. “Los piratas inform\u00e1ticos continuar\u00e1n explotando el lugar de los propietarios de Crypto de confianza en Ledger Live”.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Los-piratas-informaticos-usan-videos-de-Tiktok-para-distribuir-Vidar.jpg\")
<\/a><\/center><\/div>\nDe ClickFix a Tiktok<\/h3>\n
<\/a><\/div>\n<\/a><\/center><\/div>\nAplicaciones de Ledger falsas utilizadas para robar frases de semillas de los usuarios de Mac<\/h3>\n
<\/a><\/div>\n