Los piratas informáticos, una vez más, se hacen pasar por las principales marcas tecnológicas para engañar a las personas para que descarguen malware a sus ordenadores, han advertido los expertos.
Los investigadores de ciberseguridad de Zscaler ThreatLabz descubrieron recientemente una nueva campaña en la que actores de amenazas no identificados crearon innumerables sitios web cuya URL es casi idéntica a sitios web reales pertenecientes a personas similares. GoogleSkype y Zoom.
Este método también se conoce como «typosquatting» y se basa en el hecho de que muchas personas no detectarán un «error tipográfico» en la URL y creerán que están en un sitio legítimo en lugar de uno malicioso.
Sitios en ruso
Los sitios web pretenden alojar videoconferencia software, como Google Meet y similares. El software ofrece enlaces de descarga para Windows, Android e iOS. Sin embargo, aunque el enlace de iOS no hace nada malicioso (redirecciona a los usuarios al producto real), Android y Windows entregan malware. Para Android, no es más que un APK, pero para Windows, inicia la descarga de un script por lotes.
Ese lote ejecuta un script de PowerShell, que descarga y ejecuta uno de los pocos troyanos de acceso remoto (RAT) detectados en la campaña: Spynote RAT (Android), NjRAT o DCRat (Windows).
La campaña ha estado activa desde diciembre de 2023, y los investigadores agregaron que los sitios falsificados son rusos, lo que indica que los actores de la amenaza son rusos o simplemente están dirigidos a consumidores rusos.
«El actor de amenazas está distribuyendo troyanos de acceso remoto (RAT), incluido SpyNote RAT para plataformas Android y NjRAT y DCRat para sistemas Windows», agregaron.
Las RAT se pueden utilizar para una amplia gama de actividades maliciosas, desde robar información confidencial de los dispositivos hasta registrar pulsaciones de teclas y extraer archivos. Se desconocen los métodos para promocionar estos sitios web, pero es seguro asumir que hay una campaña de phishing activa en algún lugar de Internet y que los sitios se están promocionando activamente en las redes sociales y varios foros en línea.
A través de TheHackerNoticias