Los dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware



Los investigadores de seguridad han encontrado una nueva colección de dominios de phishing que ofrecen instaladores falsos de Windows 11 que en realidad entregan malware para robar información. Seguridad Ciberseguridad 101: Proteja su privacidad de piratas informáticos, espías y el gobierno Unos pasos simples pueden marcar la diferencia entre perder sus cuentas en línea o mantener lo que ahora es un bien preciado: su privacidad. Lea ahora La firma de seguridad cibernética Zscaler dijo que los dominios recién registrados aparecieron en abril de 2022 y se diseñaron para imitar el portal legítimo de descarga del sistema operativo Microsoft Windows 11.
Los sitios 'Warez' que contienen material pirata, incluidos software y juegos, son notorios como semilleros de paquetes de malware malicioso, incluidos troyanos, ladrones de información, adware y fastidioso. VER: Microsoft advierte: Esta botnet tiene nuevos trucos para apuntar a sistemas Linux y Windows Las formas de software pirateadas se ofrecen de forma gratuita y los usuarios que descargan el software generalmente intentan evitar pagar por licencias de software o contenido de juegos. Una breve exploración de los sitios activos de warez revela listas de aplicaciones de Windows, macOS y Linux, incluidas Adobe Photoshop, varias aplicaciones creativas, versiones empresariales de software de Windows y una gran cantidad de películas y juegos.
Sin embargo, si corre el riesgo de descargar, es posible que esté abriendo su máquina a una infección, y lo mismo se aplica si descarga un software en el que confía desde una dirección web sospechosa. En el caso documentado por Zscaler, Vidar es difundido por los actores de amenazas a través del phishing y las redes sociales, incluido Mastodon, que son ampliamente abusadas para facilitar los ataques. Mastodon es un software de código abierto descentralizado que se utiliza para ejecutar redes sociales autoalojadas.
En dos casos, los ciberdelincuentes crearon nuevas cuentas de usuario y almacenaron direcciones de servidor de comando y control (C2) en sus secciones de "perfil". En una novedad, el grupo Vidar también está abriendo canales de Telegram con el mismo C2 almacenado en la descripción del canal. Al hacerlo, el malware implantado en sistemas vulnerables puede obtener la configuración C2 de estos canales.
Vidar es una forma desagradable de malware capaz de espiar a los usuarios y robar sus datos, incluida la información del sistema operativo, el historial del navegador, las credenciales de la cuenta en línea, los datos financieros y varias credenciales de la billetera de criptomonedas. Vidar también se propaga a través del kit de explotación de Fallout. VER: Seguridad informática en la nube: la nueva guía tiene como objetivo mantener sus datos a salvo de ciberataques e infracciones Si bien el sitio web falso pretende ser el portal de descarga oficial, el archivo malicioso que se ofrece es un .
ISO que oculta la carga útil de Vidar y está repleto de Themida. Se usa una configuración estática para acceder al C2, pero los perfiles de redes sociales también se pueden usar como URL de respaldo. Además de los archivos .
ISO que se distribuyen como instaladores falsos de Windows 11, Zscaler también descubrió un repositorio de GitHub que almacena versiones de Adobe Photoshop con puerta trasera, otra opción popular para los sitios warez. La mejor opción para mitigar el riesgo de Vidar es descargar solo software de dominios oficiales confiables, y no ceder al atractivo del software gratuito y descifrado. "Los actores de amenazas que distribuyen el malware Vidar han demostrado su capacidad de ingeniería social para que las víctimas instalen el ladrón de Vidar utilizando temas relacionados con las últimas aplicaciones de software populares", dicen los investigadores.
"Como siempre, los usuarios deben tener cuidado al descargar aplicaciones de software de La Internet." ¿Tienes un consejo? Póngase en contacto de forma segura a través de WhatsApp | Señal al +447713 025 499, o más en Keybase: charlie0 Seguridad Mi cuenta de Instagram fue pirateada y la autenticación de dos factores no ayudó Los 5 mejores navegadores para la privacidad: Navegación web segura Deja de hacer estas 10 cosas que dejan entrar a los hackers, dice el FBI y la NSA ¿Qué es un título en ciberseguridad? Cómo borrarse de los resultados de búsqueda y ocultar su identidad en línea.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Una lista de conferencias de seguridad canceladas o pospuestas debido a preocupaciones de coronavirus

Resim
Getty Images / iStockphoto A medida que las conferencias tecnológicas y las ferias comerciales se cancelan, posponen o se vuelven virtuales de izquierda a derecha, muchos eventos de seguridad cibernética se enfrentan a un destino similar, todo debido a problemas de salud causados ​​por el nuevo coronavirus conocido como COVID-19. Los profesionales de la seguridad cibernética que no pudieron asistir a algunas de sus conferencias favoritas antes, principalmente debido a razones de tiempo, viaje o salud, pueden descubrir que algunos eventos ahora se transmiten y pueden ver sesiones desde la comodidad o su hogar o espacio de trabajo. La siguiente lista abarca una lista de los próximos eventos y su estado respectivo. Las conferencias que no figuran en la lista están programadas para continuar según lo planeado. La lista incluye solo cancelaciones, conferencias pospuestas o aquellos que anunciaron planes para transmitir su contenido. fuerte - 9 de marzo a 11 de marzo, Zurich - Estado ac...
Devamı

Las tasas de parches OEM de Android han mejorado, con Nokia y Google liderando la carga

Resim
Imagen: Dmitry Bayer Las actualizaciones de seguridad están llegando a los usuarios de Android de manera más rápida y confiable que en años anteriores. En una investigación publicada este mes, la firma alemana de ciberseguridad SRLabs dijo que la brecha del parche de Android se ha reducido de 44 días en 2018 a 38 días hoy. El término retraso de parche de Android, o brecha de parche, se refiere al tiempo desde que Google publica formalmente una actualización de seguridad en su sitio web, y hasta que un proveedor de teléfonos inteligentes (OEM o fabricantes de equipos originales) integra el parche en su firmware. SRLabs dice que recopiló información sobre retrasos en los parches utilizando su aplicación de escáner de seguridad SnoopSnitch instalada en más de 500,000 teléfonos inteligentes Android. Si bien la compañía informó que el retraso del parche se ha reducido en un 15% en los últimos dos años, la brecha del parche varió enormemente entre los proveedores de teléfonos inteligente...
Devamı