Peligroso malware que utiliza anuncios de Google para llegar a sus víctimas

Microsoft detectó que el malware ZLoader cambió su método de distribución, utilizando anuncios de Google en lugar de correos electrónicos.

Los avances tecnológicos están siempre en constante evolución, tales como dispositivos, programas o gadgets que hacen nuestra vida más fácil. Sin embargo, de la misma manera, los malwares o virus informáticos, también evolucionan, como es el caso de Zloader, que cambió su modo de captar víctimas.

Microsoft detectó que este problemático malware dejó atrás el uso de correos electrónicos maliciosos como método principal para llegar a sus víctimas, sino que ahora compran anuncios de Google, lo que les permite amplificar su panorama de posibles víctimas.

ZLoader es un “troyano bancario”, según explica el portal ZDNet, utilizado para robar información sensible como datos personales y contraseñas. También se ha convertido en un vehículo para la distribución de ransomware, además de poder dar accesos a otros malwares en los ordenadores.

MIRA: Microsoft alerta sobre uso de documentos de Office para camuflar ataques maliciosos

El método de distribución con anuncios se ha convertido en una amenaza más seria. Tanto que Microsoft Security Intelligence ha mapeado la modalidad en como opera este malware:

While analyzing ZLoader campaigns in early September, we observed a notable shift in delivery method: from the traditional email campaigns to the abuse of online ad platforms. Attackers purchased ads pointing to websites that host malware posing as legitimate installers. pic.twitter.com/8HkR4kmyO6

— Microsoft Security Intelligence (@MsftSecIntel) September 23, 2021

Pero, ¿Cómo utilizan exactamente los anuncios? La respuesta es bastante simple. Los distribuidores del malware compran anuncios relacionados a ciertas palabras clave en Google Ads, con lo que dirigen a las víctimas a sitios web aparentemente legales, lo que favorece a su descarga.

Según los especialistas en seguridad de Redmond, los instaladores maliciosos están criptográficamente para que aparenten ser genuinos, algo que requiere un registro de una compañía fraudulenta.

“Estos archivos supuestamente instalan aplicaciones legítimas, pero en su lugar entregan ZLoader, que proporciona acceso al dispositivo afectado. Los operadores de esta campaña pueden luego vender este acceso a otros atacantes, que pueden usarlo para sus propios objetivos, como distribuir Cobalt Strike o incluso ransomware”, explicaron desde Microsoft.

Según ZDNet, la más reciente distribución del malware Zloader ha atacado a clientes de bancos en Australia y Alemania. Sin embargo, el alcance más amplio hace más peligrosa la amenaza.

Ver información original al respecto en Fuente>