PIXEL FACEBOOK
logo-blanco

Nueva campaña de malware se propaga explotando Google Ads

Lo que vas a encontrar...

Los investigadores han descubierto una nueva campaña de malware activa en estado salvaje que abusa de los anuncios legítimos de Google Ads para propagar su infección. Los usuarios que navegan sin bloqueadores de anuncios son más vulnerables a los ataques de malware.

Campaña de malware que explota anuncios legítimos de Google

Según un artículo reciente de Guardio, sus investigadores descubrieron una nueva campaña de malware que explota Google Ads.

Identificada como «MasquerAds», esta campaña tiene como objetivo abusar de la credibilidad de los anuncios de servicios acreditados para engañar a las víctimas potenciales. Para ello, los atacantes suelen apuntar a anuncios de plataformas como Grammarly, Slack, Zoom, Dashlane, Malwarebytes, etc. Esta diversidad de la lista de empresas objetivo también muestra la gama más amplia de víctimas potenciales de esta campaña.

En resumen, los atacantes detrás de esta campaña de malware tienden a crear sitios web falsos de empresas populares y promocionarlos en los resultados de búsqueda. Entonces, cuando un usuario busca este sitio web, la página web de phishing de los atacantes probablemente aparecerá primero, engañando al usuario para que haga clic en ella.

Aparentemente, las páginas web promocionadas que aparecen en los SERP son inofensivas, pero redirigen a los visitantes a sitios web maliciosos más adelante. Así es como los atacantes intentan pasar desapercibidos sin ralentizar esta campaña.

Los sitios web maliciosos alojan cargas ocultas en servidores legítimos para compartir archivos como GitHub, Dropbox, etc.

Según los investigadores, la mayoría de los sitios y dominios de malware se vinculan a Rusia mientras se dirigen a víctimas de los Estados Unidos.

Estas campañas han estado activas durante algún tiempo, propagando varios programas maliciosos. Por ejemplo, los investigadores descubrieron que esta técnica propaga malware que roba mapaches a través de «hideAds» gramaticales. Del mismo modo, otra campaña maliciosa se centró en el hardware de GPU haciéndose pasar por anuncios de herramientas y software relacionados con gráficos y juegos, como la herramienta de tarjeta gráfica MSI Afterburner.

Cuidado con esta poderosa campaña de malware

Teniendo en cuenta la simplicidad de esta campaña maliciosa, la responsabilidad de prevenir este ataque de malware recae únicamente en los usuarios.

Básicamente, los usuarios que buscan varios productos en Google deben tener mucho cuidado al abrir cualquier sitio web que aparezca en los resultados de búsqueda. Específicamente, los usuarios deben evitar hacer clic en los enlaces de los sitios promocionados, ya que es ahí donde los atacantes pueden esconderse. Del mismo modo, evitar sitios web con dominios con errores tipográficos también puede ayudar a prevenir amenazas.

Además, los usuarios deben proteger sus navegadores web con potentes bloqueadores de anuncios que puedan evitar que aparezcan anuncios innecesarios en los resultados de búsqueda.

Fuente

Facebook
Twitter
LinkedIn
WhatsApp

Deja una respuesta

Artículos Relacionados

Síguenos