Debe tener mucho cuidado al navegar en Internet, especialmente si es una de esas personas a las que les gusta las nuevas páginas web curiosas, ya que su computadora podría infectarse fácilmente.
De hecho, pocas cosas ya son gratuitas en Internet, y cuando hay páginas fraudulentas que le ofrecen la descarga de contenido ilegal, muchos ocultan malware.
Microsoft acaba de desenmascarar una campaña que ha afectado Casi 1 millón de dispositivos en todo el mundo en diciembre pasado.
El ataque comenzó a extenderse a través de dos sitios web de transmisión de contenido ilegal con descargas maliciosas integradas.
Básicamente cibercriminales Inyectaron anuncios fraudulentos en los videos que albergaban los sitios. Luego dirigieron el tráfico a través de dos redirecciones maliciosas adicionales.
Las víctimas finalmente estaban dirigidas a otro sitio web en forma de un sitio web fraudulento de soporte técnico que luego redirigió a GitHub.
En estos repositorios de GitHub se almacenó el malware. A continuación, un script de PowerShell de tercer etapa descargó las redes de Trojan de acceso remoto (RAT) desde un servidor de comando y control.
Esto también permitió a los atacantes espiar la actividad de navegación de las víctimas en los navegadores conocidos como Chrome.
También la distribución de estos archivos maliciosos se puede encontrar en Discord y en Dropbox.
Todos estos archivos maliciosos ya se han eliminado, pero los ciberdelincuentes podrían volver a usar técnicas similares para infectar miles y miles de dispositivos nuevamente.
Este es otro ejemplo, que navegar en Internet, dejando los sitios web habituales, puede terminar siendo un problema, especialmente si puede descargar material ilegal.
Saber Cómo trabajamos en Informática.
Etiquetas: Malware
Con información de Telam, Reuters y AP
