- Los clientes Amazon Prime tendrán acceso prioritario a la PlayStation 5
- Experimenta cargas ultra rápidas gracias a una unidad de estado sólido (SSD) de alta velocidad, una inmersión más profunda con retroalimentación háptica, gatillos adaptivos y el nuevo audio 3D, además de una nueva generación de increíbles juegos de PlayStation
Los ciberdelincuentes a menudo tienen que idear nuevas tácticas para entregar sus cargas maliciosas a usuarios desprevenidos, por lo que ahora están abusando de ellos. Anuncios de Google para distribuir un nuevo y peligroso malware infostealer.
Según un Nuevo informe (se abre en una pestaña nueva) de la firma de ciberseguridad Cíble, sus investigadores de seguridad descubrieron recientemente una nueva cepa de malware llamada Rhadamanthys en honor al sabio rey de Creta de la mitología griega.
Al mismo tiempo, Rhadamanthys también se está propagando a través de correos electrónicos no deseados que contienen un Archivo PDF malicioso sobre un estado de cuenta no pagado. Sin embargo, estos correos electrónicos se utilizan para dirigirse a las empresas, mientras que los anuncios falsos de Google utilizados en esta campaña están dirigidos a los consumidores que intentan descargar software popular.
Contents
Abusar de los anuncios de Google para propagar malware
Cuando busca en Google, los resultados más relevantes se muestran en la parte superior de la página, pero a veces, un anuncio puede aparecer encima de los resultados de búsqueda. En esta situación, debe desplazarse más abajo en la página para encontrar el sitio web real de una empresa.
Los ciberdelincuentes que distribuyen el malware Rhadamanthys están utilizando la forma en que Google muestra los anuncios a su favor en su nueva campaña, ya que muchos usuarios a menudo hacen clic en el primer resultado después de hacer una búsqueda en la web. Para que más usuarios descarguen su malware sin saberlo, han creado una serie de sitios de phishing diseñados para imitar el software popular, que incluye: Zoom, AnyDesk, Bloc de notas++ y Bluestacks.
Mientras que un usuario cree que ha hecho clic en un anuncio que lo llevará al sitio oficial de una empresa, es redirigido a una página de phishing diseñada para hacerse pasar por marcas populares mediante el uso de sus logotipos, fuentes, etc.
Según Cyble, estos sitios de phishing van un paso más allá al hacer que sus archivos de instalación se parezcan a los de las aplicaciones legítimas que están suplantando. Sin embargo, en lugar de Zoom, AnyDesk u otro software popular, los usuarios instalan inadvertidamente el malware Rhadamanthys en sus sistemas.
Robar contraseñas, criptomonedas y más
Como infostealer, Rhadamanthys está diseñado para recopilar tanta información de sus víctimas como sea posible, que luego se transmite a un servidor de comando y control (C & C) controlado por los atacantes.
El malware recopila información del sistema de las PC con Windows, incluido el nombre de su computadora, nombre de usuario, versión del sistema operativo, RAM, información de CPU y más antes de buscar archivos relacionados con el navegador, como historial de navegación, marcadores, cookies, autocompletados, credenciales de inicio de sesión y más. Rhadamanthys está diseñado para apuntar a muchos de los principales navegadores, incluidos Chrome, Edge, Firefox y Chrome, así como a algunos próximos como Brave. Si almacena sus contraseñas en su navegador y las usa para acceder a sus cuentas bancarias, un pirata informático podría vaciar fácilmente sus cuentas con la gran cantidad de datos que recopila Rhadamanthys.
A partir de aquí, Rhadamanthys apunta a Binance, Zcash y varios de los otros Las mejores carteras criptográficas y extensiones de navegador de billetera criptográfica. Con las credenciales de la billetera criptográfica en la mano, el malware puede drenar los fondos de un usuario. Sin embargo, también va tras FTP y clientes de correo electrónico, Gestores de contraseñas como RoboForm y KeePass, Servicios VPN incluyendo NordVPN, ProtonVPN, Windscribe VPN, aplicaciones de mensajería como Discord y Telegram y otros programas que se ejecutan en el sistema de una víctima. También se toman capturas de pantalla de la máquina de una víctima y se envían de vuelta al servidor C&C.
Esencialmente, Rhadamanthys funciona como un vacío y el malware es capaz de recopilar todo tipo de información confidencial y personal para usar en futuros ataques o incluso para cometerla. Robo de identidad.
Cómo mantenerse a salvo del malware y otras amenazas en línea
Ahora que los ciberdelincuentes están utilizando anuncios para engañar a los usuarios para que visiten sitios de phishing que distribuyen malware, debe tener cuidado con dónde hacer clic. Siempre debe desplazarse hacia abajo hasta los resultados de búsqueda reales cuando busque algo en Google en lugar de hacer clic en el anuncio, incluso si puede ser tentador.
De hecho, el FBI recientemente Se recomienda usar un bloqueador de anuncios Dado que los anuncios falsos en los resultados de búsqueda se han convertido en un problema. Si no puede ver los anuncios tal como están bloqueados, no hará clic en ellos.
Del mismo modo, debe tener uno de los El mejor software antivirus soluciones instaladas en su PC para ayudarle a protegerse de nuevas cepas de malware como Rhadamanthys que Microsoft Defensor de Windows puede faltar. Si estás usando una Mac, aún necesitas el El mejor software antivirus para Mac ya que los ciberdelincuentes están ansiosos por encontrar formas de apuntar a la base de usuarios de Apple.
Como Rhadamanthys es un Malware como servicio Que los ciberdelincuentes están pagando un buen dinero para usar en sus ataques, esto probablemente no sea lo último que veremos de este nuevo y peligroso infostealer.