Los consumidores en China que buscan acceder a aplicaciones de comunicaciones prohibidas como Telegram están siendo atacados por actores de amenazas que buscan implementar varias malware.
Esto es según un nuevo informe de Jérôme Segura de Malwarebytes, quien descubrió que piratas informáticos anónimos han estado utilizando dos Google Cuentas de anuncios para publicar anuncios maliciosos.
Las cuentas, ambas de Nigeria, fueron previamente comprometidas o creadas desde cero para este uso particular.
Sin pasar por MFA
Las cuentas se utilizaron para crear anuncios que apuntaban a páginas que pretendían ser sitios de descarga de Telegram. WhatsApp, LINE y otras aplicaciones de comunicación prohibidas en tierras más allá del Gran Cortafuegos. Se dirigen a los consumidores que anteriormente buscaban estas aplicaciones en línea y se les muestran estos anuncios. Aquellos que caen en la trampa y descargan las aplicaciones terminan recibiendo variantes de malware PlugX y Gh0st RAT.
«También parece que el actor de amenazas privilegia la cantidad sobre la calidad al impulsar constantemente nuevas cargas útiles e infraestructura como comando y control», dijo Segura en el informe.
La campaña parece ser una continuación de la llamada FakeAPP, en la que los usuarios de Hong Kong fueron atacados de manera similar a finales de octubre del año pasado.
Los anuncios maliciosos no son nada nuevo. Los piratas informáticos siempre están a la caza, no sólo de las cuentas de Google Ads, sino también de las cuentas comerciales de Facebook, que se utilizan para publicar anuncios en la plataforma de Facebook. Como todos los anuncios pasan por múltiples obstáculos antes de que se les permita publicarse, tener una cuenta verificada que ya tuvo campañas legítimas y activas en el pasado aumenta las posibilidades de que los actores de amenazas contrabandeen sus propias campañas.
Como siempre, la mejor manera de contraatacar es crear contraseñas seguras para dichas cuentas y actualizarlas periódicamente. Tener MFA habilitado también ayuda. Desde el punto de vista del consumidor, es mejor usar el sentido común y ser escéptico ante las cosas que suenan demasiado buenas para ser verdad. Los consumidores también deben tener en cuenta la URL de los sitios web que visitan, escribir las direcciones en lugar de buscar cosas siempre que sea posible y mantenerse alejados del software pirateado, crackeado y liberado.
A través de Las noticias de los piratas informáticos
