Lunes 4 de noviembre de 2024 – 15:04 WIB
Jacarta – Kaspersky ha descubierto una nueva ola de campañas de malware que se están propagando a través de publicidad web y dirigidas a usuarios de PC con Windows.
Lea también:
Evita esta miseria con sencillos consejos
Mientras navegan por la web, los usuarios pueden, sin saberlo, hacer clic en anuncios que cubren toda la pantalla de forma invisible, lo que los lleva a páginas CAPTCHA falsas o mensajes de error falsos de Chrome que les piden que sigan los pasos para descargar una aplicación pirateada.
Kaspersky Telemetry registró más de 140.000 encuentros con estos anuncios maliciosos en septiembre y octubre de 2024, y más de 20.000 usuarios fueron redirigidos a páginas falsas que contenían scripts peligrosos.
Lea también:
La evolución de Grandoreiro, el legendario malware que se ha relanzado
Los más afectados son los usuarios de Brasil, España, Italia y Rusia. Para mantenerse seguros, los expertos aconsejan a los usuarios que sean cautelosos y eviten seguir comandos sospechosos para acciones en línea.
CAPTCHA es una característica de seguridad utilizada en sitios web y aplicaciones para verificar si el usuario es un ser humano o un programa o bot automatizado.
Lea también:
¡May Day! Google Play ha entrado, el número de víctimas es de 11 millones
A principios de este año, hubo informes de atacantes que difundieron trampas de Lumma utilizando CAPTCHA falsos, dirigidos principalmente a jugadores.
Al navegar por sitios web de juegos, los usuarios hacen clic en anuncios que cubren toda la pantalla.
Luego son redirigidos a una página CAPTCHA falsa con instrucciones en forma de comandos que los engañan para que descarguen el truco.
Cuando los usuarios hacen clic en el botón “No soy un robot”, se copia un comando cifrado de Windows PowerShell en el portapapeles de su computadora.
Luego se les solicita que lo peguen en una caja de terminal y presionen Enter, lo que sin darse cuenta descargará e iniciará Lumma.
El malware busca archivos relacionados con criptoactivos, cookies e información de administración de contraseñas en el dispositivo de la víctima.
El malware también se infiltró en las páginas web de varias plataformas de comercio electrónico, aumentando el número de visitas y proporcionando beneficios financieros adicionales al atacante.
En una nueva ola de ataques, los investigadores de Kaspersky identificaron otro escenario de ataque en el que, en lugar de un CAPTCHA, se muestra un mensaje de error de una página web, similar a un mensaje de servicio en el navegador web Chrome.
El atacante indica al usuario que “copie” a una ventana de terminal.
Kaspersky también descubrió que la nueva ola de ataques apunta no sólo a los jugadores, sino también a otros grupos y se propaga a través de servicios de intercambio de archivos, aplicaciones web, portales de apuestas, páginas de contenido para adultos, comunidades de anime y otros canales.
Los atacantes también utilizaron el troyano Amadey en esta ola de ataques; al igual que Lumma, este troyano robó datos de navegadores populares y billeteras criptográficas, pero también puede tomar capturas de pantalla, acceder a credenciales para servicios de acceso remoto y descargar herramientas de acceso remoto a los dispositivos de las víctimas. permitiendo a los atacantes obtener acceso completo.
“Los usuarios ahora pueden ser engañados por comandos CAPTCHA falsos o mensajes de error de páginas web de Chrome y así convertirse en víctimas de ladrones con nuevas funcionalidades. Los usuarios corporativos e individuales deben tener cuidado antes de ejecutar cualquier comando sospechoso que vean en Internet y, desde ese punto, pensar críticamente. “, dijo el experto en seguridad de Kaspersky. , Vasili Kolesnikov.
Página siguiente
Luego son redirigidos a una página CAPTCHA falsa con instrucciones en forma de comandos que los engañan para que descarguen el truco.
