Más amenudo, El malware para eludir la protección se hace pasar por Skype, Adobe Acrobat y VLC

Malware to bypass protection

Los analistas de VirusTotal presentaron un informe sobre los métodos que utilizan los operadores de malware para eludir la protección y aumentar la eficacia de la ingeniería social..

El estudio demostró que Los atacantes imitan cada vez más aplicaciones legítimas. como Skype, Adobe Reader y Reproductor VLC para ganarse la confianza de las víctimas.

Déjame recordarte que también escribimos eso. Los estafadores propagan malware bajo la máscara del Corajudo navegador, y también eso Los piratas informáticos utilizan principalmente Microsoft y DHL marcas en ataques de phishing.

Uno de los trucos de ingeniería social más simples que hemos visto es hacer que una muestra de malware parezca un programa legítimo.. El ícono es muy importante para este tipo de programas porque se utiliza para convencer a las víctimas de que estos programas son legítimos..los expertos dicen.

Los atacantes utilizan varios enfoques para comprometer puntos finales engañando a los usuarios para que descarguen y ejecuten archivos ejecutables aparentemente inofensivos. Los investigadores informan que además de Skype, Adobe Reader y reproductor VLC, Los piratas informáticos a menudo disfrazan sus programas como 7-Cremallera, Visor de equipo, Limpiador, Borde de Microsoft, Vapor, Zoom y WhatsApp.

Tal engaño, entre otras cosas, se logra mediante el uso de dominios legítimos para evitar la protección del firewall. Algunos de los dominios más comúnmente abusados ​​son discordapp[.]com, espacio cuadrado[.]com, amazonas[.]com, fuego media[.]com, y qq[.]com.

En total, los expertos encontraron al menos 2.5 millones de archivos sospechosos descargados a través de 101 dominios incluidos en la lista de 1000 mejores sitios según alexa.

Otra táctica muy utilizada es firmar malware con certificados válidos., generalmente robado a desarrolladores de software. Desde enero 2021, VirusTotal ha detectado más de un millón de muestras de malware, de los cuales 87% tenían una firma legítima cuando se cargaron por primera vez en la base de datos.

VirusTotal también informa que encontró 1,816 muestras de malware que se disfrazaron de software legítimo, escondido en los instaladores de programas populares, incluyendo productos como Google Chrome, Malwarebytes, Zoom, Corajudo, Mozilla Firefox y VPN de protones.

Pensando en los métodos de los atacantes en general., podemos concluir que pueden utilizar ambos factores oportunistas (por ejemplo, certificados robados) en el corto y mediano plazo, así como la rutina (más común) procedimientos automatizados, dentro del cual buscan reproducir visualmente [legítimo] aplicaciones.los investigadores concluyen.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *