• Inicio
  • Ayuda
  • TV
  • Buscar…

Malware de robo de datos y contraseñas se propaga siendo popular en las búsquedas de Google



junio 14, 2021

Los atacantes detrás del malware conocido como SolarMarker están utilizando documentos PDF llenos de palabras clave de optimización de motores de búsqueda (SEO) para aumentar su visibilidad en los motores de búsqueda con el fin de llevar a las víctimas potenciales al malware en un sitio malicioso que se hace pasar por Google Drive.

Malware de robo de datos y contraseñas se propaga siendo popular en las búsquedas de Google

Según Microsoft, SolarMarker es un malware de puerta trasera que roba datos y credenciales de los navegadores. El envenenamiento de SEO es una técnica de la vieja escuela que utiliza motores de búsqueda para difundir malware. En este caso, los atacantes están utilizando miles de archivos PDF llenos de palabras clave y enlaces que redirigen a los incautos a través de varios sitios hacia uno que instala el malware.

Dijo Microsoft Security Intelligence en un tweet:

«El ataque funciona mediante el uso de documentos PDF diseñados para clasificar en los resultados de búsqueda. Para lograrlo, los atacantes rellenaron estos documentos con más de 10 páginas de palabras clave sobre una amplia gama de temas, desde» formulario de seguro «y» aceptación del contrato «hasta» cómo para unirse en SQL «y» respuestas matemáticas».

Crowdstrike lanzó una alarma sobre SolarMarker en febrero por usar las mismas tácticas de envenenamiento de SEO. El malware se dirigió principalmente a usuarios de América del Norte. Los atacantes alojaban páginas en Google Sites como señuelos para las descargas maliciosas. Los sitios promovían la descarga de documentos y, a menudo, ocupaban un lugar destacado en los resultados de búsqueda, de nuevo para mejorar la clasificación de búsqueda. Los investigadores de Microsoft descubrieron que los atacantes han comenzado a utilizar Amazon Web Services (AWS) y el servicio de Strikingly, así como Google Sites.

«Cuando se abren, los PDF solicitan a los usuarios que descarguen un archivo .doc o una versión .pdf de la información deseada. Los usuarios que hacen clic en los enlaces son redirigidos a través de 5 a 7 sitios con TLD como .site, .tk y .ga». Microsoft dijo: «Después de varias redirecciones, los usuarios llegan a un sitio controlado por un atacante, que imita a Google Drive, y se les pide que descarguen el archivo».

Esto generalmente conduce al malware SolarMarker / Jupyter, pero Microsoft también ha visto la descarga de archivos aleatorios como parte de un método aparente para esquivar la detección, agregó.

Origen: This data and password-stealing malware is spreading in an unusual way | ZDNet


[+] Videos de nuestro canal de YouTube
¡Comparte ahora!
Alerta de seguridad, Malware, Privacidad, Protección, Seguridad, Tecnología    Google Drive
← Apple lanza alternativa económica a sus auriculares inalámbricos AirPods Pro
Galaxy Watch Active 4 LTE y Wi-Fi aparecen en el sitio web de certificación de la FCC antes del lanzamiento →

Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.






[+] Popular

Amazon android Android 10 Android 11 apple asus CES coronavirus criptomoneda criptomonedas digitel ESET facebook filtraciones Filtración gmail google google play HP Huawei IA Instagram Intel ipad iphone kaspersky Kaspersky Lab Lenovo LG LiveU Microsoft Motorola NASA nokia Oppo ransomware redmi samsung Samsung Galaxy sony twitter WhatsApp Windows 10 Xiaomi youtube

[+] Para buscar






[+] Menú

  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad

[+] Recientes

  • Bitcoin: una montaña rusa solo apta para millennials y generación Z
  • Abandonar un grupo de WhatsApp sin que todos se enteren
  • Tips poderosos para crear contenido desde el celular para las redes sociales
  • Seguridad: ¿cuáles son los errores más comunes de los usuarios en internet?
  • Comparadores de seguros: una herramienta de gran utilidad si se sabe utilizar bien
  • Decorar tu hogar con hi-tech: consejos para una decoración innovadora
  • Descarga Historias de Instagram de otra persona en tu móvil o PC
  • Magos y superhéroes pueden ayudar a tus hijos a mantenerse a salvo de los cibervillanos
  • 7 cosas tecnológicas que debes hacer al dejar una relación abusiva
  • Lista definitiva de los 5 mejores smartphones Android (no chinos) de 2022





Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2022 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro

¡Comparte ahora!
Ir a la versión móvil