Una campaña de distribución de malware organizada y altamente dinámica
ha estado aprovechando miles de sitios web hackeados para redirigir a los
usuarios a páginas web que venden falsas actualizaciones de software en un
intento de infectarlos con malware.
Esta campaña
comenzó en diciembre de 2017, se llamó "FakeUpdates" debido a que
todos los sitios maliciosos redireccionarían a los usuarios a páginas web que
albergan paquetes de actualización para varios tipos de software, generalmente Google Chrome,
Mozilla Firefox, Internet Explorer o Adobe Flash Player.
Identificación...
Los
usuarios engañados para descargar los paquetes de actualización falsos no
recibieron un archivo EXE, sino otro script JS, generalmente alojado en un
enlace de Dropbox. La ejecución del script JS
descargaría e instalaría la carga útil final del malware.
Durante
las pruebas, el malware que recibió fue el troyano bancario Chthonic.
FakeUpdates es
una evolución en campañas pasadas
Durante
el año pasado, la mayor parte de este tráfico secuestrado se ha destinado a las
llamadas páginas web de "ingeniería social", una clase de ataques que
incluyen estafas de asistencia técnica clásicas y casilleros de navegadores
(tipo ransomware), pero también sitios que aprovechan la "actualización
falsa".
La
campaña FakeUpdates es el resultado de más delincuentes que saltan sobre esta
tendencia de distribución de malware más reciente, refinando
las técnicas existentes y construyendo infraestructura en proporciones masivas
a medida que pasa el tiempo.
Fuente: The Hacker News
