Los analistas de VirusTotal presentaron un informe sobre los métodos que utilizan los operadores de malware para eludir la protección y aumentar la eficacia de la ingeniería social..
El estudio demostró que Los atacantes imitan cada vez más aplicaciones legítimas. como Skype, Adobe Reader y Reproductor VLC para ganarse la confianza de las víctimas.
Déjame recordarte que también escribimos eso. Los estafadores propagan malware bajo la máscara del Corajudo navegador, y también eso Los piratas informáticos utilizan principalmente Microsoft y DHL marcas en ataques de phishing.
Los atacantes utilizan varios enfoques para comprometer puntos finales engañando a los usuarios para que descarguen y ejecuten archivos ejecutables aparentemente inofensivos. Los investigadores informan que además de Skype, Adobe Reader y reproductor VLC, Los piratas informáticos a menudo disfrazan sus programas como 7-Cremallera, Visor de equipo, Limpiador, Borde de Microsoft, Vapor, Zoom y WhatsApp.
Tal engaño, entre otras cosas, se logra mediante el uso de dominios legítimos para evitar la protección del firewall. Algunos de los dominios más comúnmente abusados son discordapp[.]com, espacio cuadrado[.]com, amazonas[.]com, fuego media[.]com, y qq[.]com.
En total, los expertos encontraron al menos 2.5 millones de archivos sospechosos descargados a través de 101 dominios incluidos en la lista de 1000 mejores sitios según alexa.
Otra táctica muy utilizada es firmar malware con certificados válidos., generalmente robado a desarrolladores de software. Desde enero 2021, VirusTotal ha detectado más de un millón de muestras de malware, de los cuales 87% tenían una firma legítima cuando se cargaron por primera vez en la base de datos.
VirusTotal también informa que encontró 1,816 muestras de malware que se disfrazaron de software legítimo, escondido en los instaladores de programas populares, incluyendo productos como Google Chrome, Malwarebytes, Zoom, Corajudo, Mozilla Firefox y VPN de protones.
