Se est\u00e1 utilizando una “infraestructura grande y resistente” que comprende m\u00e1s de 250 dominios para distribuir malware que roba informaci\u00f3n, como Raccoon y Vidar, desde principios de 2020.<\/p>\n
La cadena de infecci\u00f3n “utiliza alrededor de un centenar de sitios web de cat\u00e1logos de software pirateados falsos que redirigen a varios enlaces antes de descargar la carga \u00fatil alojada en plataformas de intercambio de archivos, como GitHub”, firma de seguridad cibern\u00e9tica SEKOIA dicho<\/a> en un an\u00e1lisis publicado a principios de este mes.<\/p>\n La empresa francesa de ciberseguridad evalu\u00f3 los dominios para ser operados por un actor de amenazas que ejecute un sistema de direcci\u00f3n de tr\u00e1fico (TDS), que permite a otros ciberdelincuentes alquilar el servicio para distribuir su malware.<\/p>\n Los ataques se dirigen a los usuarios que buscan versiones descifradas de software y juegos en motores de b\u00fasqueda como Google, y muestran sitios web fraudulentos en la parte superior al aprovechar una t\u00e9cnica llamada envenenamiento de optimizaci\u00f3n de motores de b\u00fasqueda (SEO) para atraer a las v\u00edctimas para que descarguen y ejecuten las cargas maliciosas.<\/p>\n El resultado envenenado viene con un enlace de descarga al software prometido que, al hacer clic, desencadena una secuencia de redirecci\u00f3n de URL de cinco etapas para llevar al usuario a una p\u00e1gina web que muestra un enlace acortado, que apunta a un archivo RAR protegido por contrase\u00f1a alojado en GitHub, junto con su contrase\u00f1a.<\/p>\n “El uso de varias redirecciones complica el an\u00e1lisis automatizado de las soluciones de seguridad”, dijeron los investigadores. “Es casi seguro que tallar la infraestructura como tal est\u00e1 dise\u00f1ado para garantizar la resiliencia, lo que facilita y agiliza la actualizaci\u00f3n o el cambio de un paso”.<\/p>\n Si la v\u00edctima descomprime el archivo RAR y ejecuta el supuesto ejecutable de instalaci\u00f3n que contiene, cualquiera de las dos familias de malware, Raccoon o Vidar, se instala en el sistema.<\/p>\n El desarrollo llega como Cyble detallado<\/a> una campa\u00f1a falsa de Google Ads que emplea software ampliamente utilizado como AnyDesk, Bluestacks, Notepad++ y Zoom como se\u00f1uelos para ofrecer un ladr\u00f3n rico en funciones conocido como Rhadamanthys Stealer.<\/p>\n Se ha observado una variante alternativa de la cadena de ataque que aprovecha los correos electr\u00f3nicos de phishing que se hacen pasar por extractos bancarios para enga\u00f1ar a los usuarios involuntarios para que hagan clic en enlaces fraudulentos.<\/p>\n Los sitios web fabricados que se hacen pasar por la popular soluci\u00f3n de escritorio remoto tambi\u00e9n se han utilizado en el pasado para propagar un ladr\u00f3n de informaci\u00f3n basado en Python denominado Ladr\u00f3n de Mitsu<\/a>.<\/p>\n Ambas piezas de malware est\u00e1n equipadas para desviar una amplia gama de informaci\u00f3n personal de m\u00e1quinas comprometidas, recopilar credenciales de navegadores web y robar datos de varias billeteras de criptomonedas.<\/p>\n Se recomienda a los usuarios que se abstengan de descargar software pirateado y apliquen la autenticaci\u00f3n multifactor siempre que sea posible para fortalecer las cuentas.<\/p>\n “Es crucial que los usuarios tengan cuidado al recibir correos electr\u00f3nicos no deseados o al visitar sitios web de phishing y verificar la fuente antes de descargar cualquier aplicaci\u00f3n”, dijeron los investigadores.<\/p>\n <\/p>\n![\"Software](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1673876849_116_Los-ladrones-de-mapaches-y-vidar-se-propagan-a-traves.png\" "\\"Software")
<\/div>\n