martes, marzo 19, 2024
Inicio Software Navegador Actualizaciones falsas de Chrome y Firefox infectan tu PC

Actualizaciones falsas de Chrome y Firefox infectan tu PC

Investigadores de Malwarebytes han identificado una campaña que distribuye malware para Windows mediante actualizaciones falsas para Google Chrome, Mozilla Firefox e Internet Explorer.

Esta campaña ha sido llamada FakeUpdates, y utiliza una combinación de sitios web legítimos comprometidos y técnicas de ingeniería social para distribuir Chthonic, una variante del troyano bancario ZeusVM que roba los credenciales de los servicios financieros de las víctimas, o NetSupport, una herramienta de acceso remoto.

Para infectar a los usuarios, este malware utiliza páginas que emplean versiones desactualizadas de los gestores de contenido Joomla, WordPress y Squarespace.

Los ciberdelincuentes aprovechan las vulnerabilidades de estas webs para inyectar el código malicioso para que aparezcan las ventanas emergentes con las actualizaciones falsas.

Los pop-ups imitan los mensajes legítimos de actualización de los navegadores y, al hacer clic en el botón de instalar actualización, se inicia la descarga de un archivo JavaScript alojado en Dropbox.

El archivo recopila datos sobre el SO de destino, incluida la MAC, la BIOS, los procesos, el fabricante y su arquitectura, y una vez lo ha obtenido todo, efectúa la instalación del troyano Zeus VM, o la herramienta NetSupport.

Esta campaña se basa en un mecanismo de entrega que aprovecha la ingeniería social y abusa de un servicio legítimo de alojamiento de archivos.

Explica Jerome Segura en el blog de Malwarebytes.

El archivo cebo consiste en una secuencia de comandos en lugar de un archivo ejecutable malicioso, dando a los atacantes más flexibilidad para desarrollar técnicas interesantes de ofuscación.

Desde la compañía advierten que la campaña FakeUpdates está activa desde diciembre de 2017. Los investigadores estiman que hay más de 900 sitios web creados con Squarespace afectados, y se desconoce la cifra de las demás plataformas, pero suponen que se trata de miles, así que extrema la precaución si ves una ventana emergente solicitando una actualización del navegador.

Kevin Navarrohttps://top10games.es
Soy informático, amante de las cámaras y creador de contenido en YouTube. Si quieres saber más de mi, puedes mirar mis redes sociales.
avatar
  Seguir el hilo  
Notificar en

Tendencia semanal