Se ha descubierto una nueva campaña de malware desagradable que abusa del sistema de anuncios de Google para preparar el escenario para varios ataques cibernéticos.
A principios de esta semana, los investigadores de ciberseguridad de Malwarebytes descubrieron que cada vez que alguien ingresaba la palabra clave “YouTube” u otras palabras clave relacionadas, los atacantes desconocidos compraban anuncios que se mostraban en la parte superior de las páginas de resultados del motor de búsqueda de Google.
La parte particularmente molesta es la incapacidad de distinguir anuncios falsos de ejemplos legítimos. Dispone de un enlace real (youtube.com) con todos los elementos publicitarios habituales. En otras palabras, incluso los más cuidadosos entre nosotros pueden ser perdonados por haber sido engañados.
actividades sospechosas
La bandera roja solo aparece después de hacer clic en el enlace. En lugar de redirigir a las víctimas a YouTube, el enlace las dirige a un sitio falso de Windows Defender con una ventana emergente que dice que la computadora está infectada con un troyano. La ventana emergente indica que las víctimas deben llamar al soporte técnico de Windows Defender de inmediato o enfrentar una “falla total” de su terminal.
computadora de bilibili Marque el número proporcionado en la pantalla y conéctese a un centro de llamadas en el extranjero, donde el “soporte técnico” les pide que descarguen y ejecuten el software de escritorio remoto TeamViewer.La publicación no persiguió más la estafa, ya que es seguro asumir que los estafadores usarán el acceso a la computadora para instalar algún tipo de ransomware. (se abre en una pestaña nueva) o malware de bloqueo de dispositivos similar.
Entonces es probable que sigan adelante y soliciten el pago de un “servicio premium” o algo a cambio de su dispositivo.
Si bien no hemos podido verificar de forma independiente que la campaña aún esté activa, el último tweet de Malwarebytes sugiere que todavía está activa.
Dicho esto, la forma más fácil de evitar estafas es ejecutar un servicio VPN. El sitio web falso escanea el dispositivo en busca de VPN y, si lo encuentra, redirige el dispositivo al sitio web legítimo de YouTube.
por BleepingComputer (se abre en una pestaña nueva)