Los usuarios que buscan software popular est\u00e1n siendo el objetivo de una nueva campa\u00f1a de publicidad maliciosa que abusa de Google Ads para ofrecer variantes troyanizadas que implementan malware, como Raccoon Stealer y Vidar.<\/p>\n
La actividad hace uso de sitios web aparentemente cre\u00edbles con nombres de dominio con errores tipogr\u00e1ficos que aparecen en la parte superior de los resultados de b\u00fasqueda de Google en forma de anuncios maliciosos mediante el secuestro de b\u00fasquedas de palabras clave espec\u00edficas.<\/p>\n
El objetivo \u00faltimo de tales ataques es truco<\/a> nada suspicaz<\/a> usuarios<\/a> en la descarga de programas mal\u00e9volos o aplicaciones potencialmente no deseadas.<\/p>\n En una campa\u00f1a revelada por Guardio Labs, se observ\u00f3 a los actores de amenazas creando una red de sitios benignos que se promocionan en el motor de b\u00fasqueda, que cuando se hace clic, redirige a los visitantes a una p\u00e1gina de phishing que contiene un archivo ZIP troyano alojado en Dropbox o OneDrive.<\/p>\n “En el momento en que esos sitios ‘disfrazados’ son visitados por visitantes espec\u00edficos (aquellos que realmente hacen clic en el resultado de b\u00fasqueda promocionado), el servidor los redirige inmediatamente al sitio falso y de all\u00ed a la carga maliciosa”, dijo la investigadora Nati Tal. dijo<\/a>.<\/p>\n Entre el software suplantado se incluyen AnyDesk, Dashlane, Grammarly, Malwarebytes, Microsoft Visual Studio, MSI Afterburner, Slack y Zoom, entre otros.<\/p>\n Guardio Labs, que ha denominado la campa\u00f1a MasquerAds, atribuye una gran parte de la actividad a un actor de amenazas que est\u00e1 rastreando bajo el nombre de Vermux, y se\u00f1ala que el adversario est\u00e1 “abusando de una amplia lista de marcas y sigue evolucionando”.<\/p>\n La operaci\u00f3n Vermux ha seleccionado principalmente a usuarios en Canad\u00e1 y EE. UU., empleando sitios de masquerAds adaptados a las b\u00fasquedas de AnyDesk y MSI Afterburner para proliferar mineros de criptomonedas y ladrones de informaci\u00f3n de Vidar.<\/p>\n El desarrollo marca el uso continuo de dominios typosquatted que imitan software leg\u00edtimo para atraer a los usuarios a instalar rogue Androide<\/a> y aplicaciones de Windows<\/a>.<\/p>\n Tambi\u00e9n est\u00e1 lejos de ser la primera vez que se aprovecha la plataforma de Google Ads para dispensar malware. El mes pasado, Microsoft revel\u00f3 una campa\u00f1a de ataque que aprovecha el servicio de publicidad para implementar BATLOADER, que luego se usa para eliminar el ransomware Royal.<\/p>\n Aparte de BATLOADER, los actores maliciosos tambi\u00e9n han utilizado t\u00e9cnicas de publicidad maliciosa para distribuir el malware IcedID a trav\u00e9s de p\u00e1ginas web clonadas de aplicaciones conocidas como Adobe, Brave, Discord, LibreOffice, Mozilla Thunderbird y TeamViewer.<\/p>\n “IcedID es una familia de malware notable que es capaz de entregar otras cargas \u00fatiles, incluido Cobalt Strike y otro malware”, Trend Micro dijo<\/a> la semana pasada. “IcedID permite a los atacantes realizar ataques de seguimiento de gran impacto que conducen al compromiso total del sistema, como el robo de datos y el ransomware paralizante”.<\/p>\n Los hallazgos tambi\u00e9n llegan cuando la Oficina Federal de Investigaciones de EE. UU. (FBI) prevenido<\/a> que “los ciberdelincuentes est\u00e1n utilizando los servicios de anuncios de motores de b\u00fasqueda para hacerse pasar por marcas y dirigir a los usuarios a sitios maliciosos que alojan ransomware y roban credenciales de inicio de sesi\u00f3n y otra informaci\u00f3n financiera”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1671775336_930_LastPass-admite-violacion-grave-de-datos-bovedas-de-contrasenas-cifradas.png\")
<\/a><\/center><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1672307910_188_Nueva-campana-de-publicidad-maliciosa-a-traves-de-Google-Ads.png\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/1672307910_245_Nueva-campana-de-publicidad-maliciosa-a-traves-de-Google-Ads.png\")
<\/div>\n