Publicidad

Artículo

Un nuevo malware se oculta detrás de este mensaje que sale en algunas páginas

Un nuevo malware se oculta detrás de este mensaje que sale en algunas páginas
Daniel Caceres

Daniel Caceres

  • Actualizado:

El investigador de ciber-seguridad MalwareBreakdown ha alertado vía Twitter de la presencia de un nuevo tipo de malware que ataca al usuario haciéndose pasar por un pack de fuentes.

Este ataque se realiza cuando un usuario visita una página comprometida por el malware. En ese momento, le aparece una alerta indicando que no se ha encontrado la fuente Roboto Condensed y que es necesaria su descarga e instalación para ver correctamente el site. Si el usuario instala el pack, se verá infectado con troyanos, keyloggers y miners. Lo peor de cada casa.

Muchos de estos sites comprometidos no tienen la culpa, por así decirlo. Han sido hackeados y modificados para presentar esta trampa sin el conocimiento de sus dueños.

Aquí se puede ver el código fuente de una página comprometida donde aparece la orden de ejecutar este malware:

javascript

Cuando un usuario visite esa página, el código modificado alterará el texto original para que parezca que no se ve correctamente. He aquí un ejemplo, con el anuncio engañoso incluido:

chrome-edited

Este anuncio se adapta al navegador que estás utilizando. Si usas Chrome, el pack se llamará Chrome Font Pack. Si usas Firefox, se llamará Mozilla Font Pack.

Si el usuario cae en la trampa y hace click, se descargará un fichero desde un servidor remoto. Automáticamente, el mensaje en pantalla cambiará para ofrecer instrucciones sobre cómo instalar el supuesto pack de fuentes.

Las buenas noticias es que la víctima debe ejecutar manualmente el archivo para que se desate el caos y la destrucción en su ordenador. Durante ese breve lapso de tiempo entre la descarga y el click voluntario, puede que el usuario en cuestión recobre el sentido común y se dé cuenta de que aquí hay malware encerrado.

img_1549131791698057

Según MalwareBreakDown, el malware que se ejecuta al instalar el pack se va como turnando. Es un poco como jugar a la lotería de los viruses. Te puede tocar un miner Monero (un troyano que utiliza el ordenador infectado para crear dinero virtual, exprimiendo al máximo el rendimiento del PC hasta que puede dañar literalmente sus componentes), Trojan.Downloaders (un programa que utiliza tu conexión para descargarse otros virus) y el keylogger Ursnif (otro troyano que registra todo lo que tecleas en tu PC, contraseña incluidas).

El portal BleepingComputer opina que lo peor que te puede tocar es el keylogger. “Funcionará sigilosamente en segundo plano mientras registra todo lo que tecleas, todas las páginas que visitas o el texto que copias en el bloc de notas. Esto ocasionará la filtración no solo de contraseñas sino también de información financiera”.

Conclusión: desconfía si ves aparecer un mensaje de este estilo.

6 consejos básicos para evitar que tu PC se… por softonic-es

Daniel Caceres

Daniel Caceres

{ "de-DE": "", "en-US": "I learned how to read thanks to Monkey Island Insult Sword Fightning. I love to write fiction, meditate, and spy on strangers on bars and restaurants. I have an unfinished games backlog. I practice NPL and Impro-theater.", "es-ES": "Aprendí a leer gracias a los duelos de insultos de Monkey Island. Adoro escribir ficción, meditar, espiar a desconocidos en bares o restaurantes, dejar juegos sin acabar... Práctico PNL (cuando quieras te hago unos anclajes reshulones) y me estoy formando como actor de impro-teatro.", "fr-FR": "", "it-IT": "", "ja-JP": "", "nl-NL": "", "pl-PL": "", "pt-BR": "", "social": { "email": "daniel.caceres@softonic.com", "facebook": "", "twitter": "https://twitter.com/lorddevries", "linkedin": "", } }

Lo último de Daniel Caceres

Directrices editoriales