Ha sido detectada una nueva campaña de publicidad maliciosa que utiliza sitios falsos para hacerse pasar por un portal de noticias legítimo de Windows y distribuir un instalador malicioso de la popular herramienta de creación de perfiles del sistema llamada CPU-Z.

Esta campaña también ha apuntado a otras utilidades populares como Notepad++, Citrix y VNC Viewer. La campaña en cuestión imita al sitio web de WindowsReport[.]com para engañar a los usuarios que buscan CPU-Z en motores de búsqueda como Google.

Los usuarios que hacen clic en los anuncios maliciosos son redirigidos al sitio web falso (workspace-app[.]online), mientras que los usuarios no afectados por la campaña ven un blog inofensivo con diferentes artículos como un método de encubrimiento.

El instalador MSI alojado en el sitio web fraudulento contiene un script de PowerShell malicioso y un cargador conocido como FakeBat (también llamado EugenLoader), que se utiliza para implementar RedLine Stealer en el sistema comprometido.

La elección de imitar a Windows Report podría deberse a que muchas utilidades de software se descargan desde sitios de terceros en lugar de sus páginas web oficiales.

Esta no es la primera vez que los anuncios engañosos de Google se utilizan como vector de distribución de malware.

En el pasado, ha habido campañas similares que han facilitado la distribución de diversas familias de malware, como NetWire RAT, DarkGate y DanaBot.

Además, los actores de amenazas están recurriendo cada vez más a kits de phishing de adversario en el medio (AiTM), como NakedPages, Strox y DadSec, para eludir la autenticación multifactor y comprometer cuentas específicas.

En otro desarrollo, se ha destacado un nuevo método llamado ataque Wiki-Slack, que tiene como objetivo llevar a las víctimas a sitios web controlados por el atacante mediante la manipulación de enlaces en Slack. Este ataque explota una peculiaridad en Slack que mal maneja el espacio en blanco entre el primer y segundo párrafo de un artículo de Wikipedia cuando se comparte en la plataforma de mensajería empresarial. Los atacantes pueden editar páginas de Wikipedia para generar enlaces maliciosos que, cuando se hacen clic, llevan a las víctimas a sitios con trampas explosivas.

En resumen, estas amenazas destacan la importancia de ser cauteloso al hacer clic en anuncios y enlaces en línea, así como de mantener las aplicaciones y sistemas actualizados para protegerse contra vulnerabilidades conocidas. La ciberseguridad es un aspecto fundamental en la protección contra amenazas en línea.

fuente:thehackernews