Si alguna vez ha necesitado un argumento convincente contra la descarga de software pirateado, el descifrado de programas o la activación de programas, aquí tiene uno: es posible que también termine con un ladrón de información peligroso.
Los expertos de Zscaler analizaron recientemente varias campañas de distribución de malware en curso y descubrieron que un actor (o actores) de amenazas desconocidos está utilizando técnicas de envenenamiento de SEO para que sus sitios aparezcan en las páginas de resultados de Google para consultas relacionadas con software popular, como Adobe Acrobat Pro, 7 – Data Recovery Suite y varios otros programas.
Estos sitios suelen aparecer en dominios .com, pero también en dominios menos populares como .xyz o .cfd, que afirman albergar estos programas (y otros), así como programas crack, programas de activación o cualquier otra cosa que sea necesaria para hacer comerciales ( y caro) los programas se ejecutan – gratis.
RedLine Stealer o RecordBreaker
Sin embargo, lo que las víctimas realmente descargan en sus endpoints no es el programa problemático, sino un peligroso malware que roba información, como RedLine Stealer o RecordBreaker. Estos tipos de malware son capaces de hacer todo tipo de cosas desagradables, desde robar contraseñas almacenadas en los navegadores hasta robar datos de pago y tomar capturas de pantalla.
La mejor manera de prevenir estos ataques, dicen los investigadores, es evitar descargar software pirateado en primer lugar, junto con cracks, keygen, activadores o cualquier cosa por el estilo.
Además, los usuarios pueden proteger sus terminales (se abre en una pestaña nueva) Instalando antivirus o malware (se abre en una pestaña nueva) Servicios de protección y cortafuegos. Finalmente, configurar la autenticación de dos factores en tantas cuentas como sea posible evitará que los actores de amenazas comprometan las cuentas, incluso si logran obtener sus credenciales de inicio de sesión.
Además, es importante tener en cuenta que el hecho de que un sitio aparezca en lo alto de la página de resultados del motor de búsqueda de Google (o de cualquier otro motor de búsqueda), no significa que sea legítimo y que los usuarios deban confiar en él de manera predeterminada.
vía: BleepingComputer (se abre en una pestaña nueva)
