Los investigadores han descubierto una nueva campaña de malware activa en estado salvaje que abusa de los anuncios legítimos de Google Ads para propagar su infección. Los usuarios que navegan sin bloqueadores de anuncios son más vulnerables a los ataques de malware.
Según un artículo reciente de Guardio, sus investigadores descubrieron una nueva campaña de malware que explota Google Ads.
Identificada como «MasquerAds», esta campaña tiene como objetivo abusar de la credibilidad de los anuncios de servicios acreditados para engañar a las víctimas potenciales. Para ello, los atacantes suelen apuntar a anuncios de plataformas como Grammarly, Slack, Zoom, Dashlane, Malwarebytes, etc. Esta diversidad de la lista de empresas objetivo también muestra la gama más amplia de víctimas potenciales de esta campaña.
En resumen, los atacantes detrás de esta campaña de malware tienden a crear sitios web falsos de empresas populares y promocionarlos en los resultados de búsqueda. Entonces, cuando un usuario busca este sitio web, la página web de phishing de los atacantes probablemente aparecerá primero, engañando al usuario para que haga clic en ella.
Aparentemente, las páginas web promocionadas que aparecen en los SERP son inofensivas, pero redirigen a los visitantes a sitios web maliciosos más adelante. Así es como los atacantes intentan pasar desapercibidos sin ralentizar esta campaña.
Los sitios web maliciosos alojan cargas ocultas en servidores legítimos para compartir archivos como GitHub, Dropbox, etc.
Según los investigadores, la mayoría de los sitios y dominios de malware se vinculan a Rusia mientras se dirigen a víctimas de los Estados Unidos.
Estas campañas han estado activas durante algún tiempo, propagando varios programas maliciosos. Por ejemplo, los investigadores descubrieron que esta técnica propaga malware que roba mapaches a través de «hideAds» gramaticales. Del mismo modo, otra campaña maliciosa se centró en el hardware de GPU haciéndose pasar por anuncios de herramientas y software relacionados con gráficos y juegos, como la herramienta de tarjeta gráfica MSI Afterburner.
Teniendo en cuenta la simplicidad de esta campaña maliciosa, la responsabilidad de prevenir este ataque de malware recae únicamente en los usuarios.
Básicamente, los usuarios que buscan varios productos en Google deben tener mucho cuidado al abrir cualquier sitio web que aparezca en los resultados de búsqueda. Específicamente, los usuarios deben evitar hacer clic en los enlaces de los sitios promocionados, ya que es ahí donde los atacantes pueden esconderse. Del mismo modo, evitar sitios web con dominios con errores tipográficos también puede ayudar a prevenir amenazas.
Además, los usuarios deben proteger sus navegadores web con potentes bloqueadores de anuncios que puedan evitar que aparezcan anuncios innecesarios en los resultados de búsqueda.
¿Has notado aplicaciones desconocidas o un drenaje inesperado de la batería? Estos podrían ser indicios…
Saber cómo Restablecer un iPhone a su Estado de Fábrica es clave para solucionar problemas…
Motorola ha confirmado el lanzamiento de Moto G84 5G y Moto G54 5G en India,…
Recuerde WizardCoder, ¿el codificador de IA que cubrimos recientemente aquí en Windows Report? Nos jactamos…
Los investigadores han descubierto numerosos fallos de seguridad en el complemento WordPress Jupiter X Core…
Para solucionar problemas del sistema de PC con Windows, necesitará una herramienta dedicada Fortect es…