- Check Point Research descubre una campaña estilo relaciones públicas que distribuye un secuestrador de portapapeles oxidado disfrazado de software legítimo
- Los atacantes han utilizado sitios de phishing, proyectos de GitHub/SourceForge, canales falsos de YouTube e incluso comunicados de prensa de noticias para generar credibilidad.
- El malware intercambia direcciones de billeteras criptográficas desde el portapapeles y manipula los sistemas de reputación para evitar la detección de una “red fantasma”
Los expertos advierten que los piratas informáticos han lanzado una elaborada campaña de relaciones públicas multiplataforma para engañar a la gente haciéndoles creer que el malware que están distribuyendo es en realidad software legítimo.
Un informe de Check Point Research advierte que incluso aquellos que realizan regularmente la debida diligencia pueden ser defraudados.
En el centro de la campaña se encuentra un secuestrador de portapapeles, una pieza de malware Infostellar que monitorea los portapapeles de las víctimas en busca de cadenas de billeteras de criptomonedas. Cuando detecta uno, reemplaza el correspondiente a los atacantes por otro. Así, cuando una víctima intenta enviar dinero de una billetera a otra, paga a los atacantes. Tanto los usuarios de Windows como los de macOS están en riesgo.
Abuso del sitio de noticias
“El actor de amenazas utilizó múltiples canales para promover y distribuir un secuestrador Rust Clipboard, comenzando con una página de phishing dedicada como centro central y extendiéndose a proyectos GitHub y SourceForge promovidos por cuentas falsas”, dijo la compañía.
“Un canal de YouTube dedicado, que utiliza narradores generados por IA, picos de visualización sospechosos y comentarios muy positivos (quizás coordinados), refuerza la ilusión de popularidad y credibilidad”.
Para distribuir el malware, los atacantes llevaron a cabo una campaña de relaciones públicas bastante agresiva: crearon una página de phishing dedicada, múltiples proyectos y cuentas de GitHub y Sourceforge, así como un canal falso de YouTube. Pero la parte más sorprendente es la distribución de artículos de noticias a través de sitios de noticias.
Los sitios de Newswire son servicios que distribuyen comunicados de prensa y anuncios de empresas a medios de comunicación, periodistas, sitios web e inversores. La mayoría de los servicios de noticias permiten a cualquier persona enviar y distribuir comunicados de prensa, generalmente pagando una tarifa, pero generalmente se los considera una fuente legítima de noticias creíbles.
Al mismo tiempo, los piratas informáticos han hecho un esfuerzo adicional para garantizar que Clipboard Jacker no sea marcado como malware. Utilizando numerosas cuentas falsas (las llamadas “redes fantasma”), explotan sistemas basados en la reputación como VirusTotal, engañando a investigadores y usuarios potenciales haciéndoles creer que el programa es un falso positivo.
“Aunque esta campaña no estaba destinada principalmente a grandes empresas, demuestra que los atacantes ya no dependen únicamente de las técnicas clásicas de distribución de malware para llegar a las víctimas”, concluyeron los investigadores. “En cambio, pueden ejecutar sistemas de reputación, comentarios de fuentes colectivas y campañas multiplataforma para reducir el escepticismo y atraer a más usuarios”.
a través de Noticias de piratas informáticos
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
