Google Adwords y Google Sites distribuye malware
¡Solicita tu auditoría WiFi empresarial!Click aquí
  • (55) 5219 8656
  • info@realnet.com.mx
Google Adwords y Google Sites distribuye malware Por: Miguel Martinez

 

 

Expertos en seguridad han detectado campañas de malware que utilizan Google Adwords y Google Sites para distribuir virus entre los usuarios en forma de instaladores de aplicaciones legítimas.

Los ciberdelincuentes han explotado el navegador web de Google Chrome, para lograr que el usuario realice la instalación de una amenaza. El instalador es un grupo de programas catalogados como PUP (Potentially Unwanted Programs). Algunos de estos programas se mantienen a la espera de recibir instrucciones por parte de un servidor remoto.

Por si no lo sabes, Google Adwords es un servicio de publicidad de Google; el usuario abona cierta cantidad para ser el primero en aparecer en las búsquedas de los demás usuarios, y así, poder ofertar su producto o servicio.

Pero ¿Dónde está el truco?

Si el usuario/víctima busca “Google Chrome”, siempre se optará por realizar la descarga del primer sitio, muchos usuarios no saben que las primeras posiciones son pagadas.

Esto, deja al descubierto la falta de análisis de Google al contenido de sus anuncios. En este caso los ciberdelincuentes están pagando para distribuir el acceso a páginas web falsas que permiten la descarga de malware.

Pero el problema no termina en Adwords, los ciberdelincuentes también utilizan Google sites.

Una herramienta de la G Suite de Google, que permite la creación de páginas web de forma sencilla. Esto facilita a los ciberdelincuentes la creación de páginas web falsas; los usuarios piensan que se trata de una página legitima y continúan la descarga.

Este ejecutable se trata de Coinrobot.xyz, software de minado de monedas en la máquina infectada, utilizando los recursos hardware. Hasta el momento se conoce que solo los equipos con SO Windows son vulnerables.

Hasta hace un tiempo se escuchaba sobre el cifrado de archivos y el pago para su devolución. Ahora se lleva a cabo el minado de criptomonedas.

Google ya tomo cartas sobre esta práctica, por suerte, esta amenaza es detectada por la mayoría de antivirus. Por esto es importante contar con un antivirus y mantenerlo actualizado.

Fuente: HackRead.

 

 

 

8
Ver todos los artículos en el siguiente enlace Todos los artículos