El FBI advirtió recientemente al público sobre los anuncios de motores de búsqueda que promocionan malware disfrazado de software legítimo, una vieja táctica que últimamente ha resultado en demasiados anuncios maliciosos para los usuarios que buscan software, software descifrado, controladores, cualquier cosa que se pueda descargar en realidad.
La reciente explosión de la publicidad maliciosa en los motores de búsqueda
Los vendedores ambulantes de malware emplean una variedad de métodos para entregar sus productos a usuarios desprevenidos:
- Enlaces o archivos adjuntos maliciosos enviados por correo electrónico y mensajes, o publicaciones en redes sociales, foros en línea y grupos de mensajería instantánea.
- Anuncios maliciosos publicados a través de sitios populares
- Sitios web envenenados con SEO
- Anuncios maliciosos publicados por motores de búsqueda populares
La última táctica es particularmente buena para llegar a un amplio grupo de objetivos potenciales, ya que la mayoría de los usuarios de Internet también utilizan motores de búsqueda.
Últimamente, sin embargo, lo han estado exagerando, ¿o tal vez es solo que más personas han comenzado a notarlo y hablar de ello en línea?
A diferencia de la mayoría de los escáneres de vulnerabilidades web automatizados, los escaneos de Burp Suite Enterprise Edition se pueden asignar y reasignar en cualquier sitio web, aplicación o URL.
Conocer..
Muchas campañas documentadas
El investigador de amenazas de HP, Patrick Schläpfer , dice que han visto «un aumento significativo en el malware distribuido a través de la publicidad maliciosa, con múltiples actores de amenazas que actualmente utilizan esta técnica».
Algunas de estas campañas han estado en marcha desde fines del año pasado y en su mayoría, están dirigidas a usuarios que buscan descargar software popular (p. ej., Audacity, Blender 3D, GIMP, Notepad++ , Microsoft Teams, Discord, Microsoft OneNote, 7zip , OBS , etc.).
Los anuncios maliciosos a menudo logran ser el primer enlace que ven los usuarios cuando buscan software en Google y apuntan a un dominio que se parece a la página del fabricante del software original. Al hacer clic en el enlace de descarga, se activa la descarga del paquete malicioso desde un servicio de alojamiento y uso compartido de archivos (p. ej., Dropbox ), una plataforma de desarrollo de aplicaciones (p. ej., Google Firebase) o un servicio de alojamiento de código (p. ej., GitHub).
Google y Microsoft, por otro lado, pueden querer intensificar sus esfuerzos para bloquear este tipo de abuso de su red publicitaria o arriesgarse a que su reputación se vea afectada y más y más usuarios comiencen a usar bloqueadores de anuncios.
Fuente: helpnetsecurity
Si te ha gustado, ¡compártelo con tus amigos!
