Los anuncios de Google difunden malware para Mac camuflado en un navegador popular

Anuncios de Google En su mayoría son inofensivos, pero si ve alguno que promueva un navegador web en particular, evite hacer clic.

Investigadores de seguridad han descubierto un nuevo malware para dispositivos Mac que roba contraseñas, billeteras de criptomonedas y otros datos confidenciales.

Él se hace pasar por Arcun nuevo navegador que recientemente ganó popularidad debido a su experiencia de usuario poco convencional.

RECIBA ALERTAS DE SEGURIDAD Y CONSEJOS DE EXPERTOS: SUSCRÍBASE AL BOLETÍN DE KURT: THE CYBERGUY REPORT AQUÍ

Cómo el malware de Mac infecta tu dispositivo

El malware para Mac se esconde detrás de los resultados de búsqueda patrocinados. Al hacer clic en el anuncio, se le redirige a arc-download[.]com, un sitio web falso que pretende ofrecer una versión de Arc para Mac. El archivo descargado parece un instalador de aplicaciones típico para Mac.

Sin embargo, hay un problema: se te pide que ejecutes el archivo haciendo clic derecho y eligiendo abrir, en lugar del método más sencillo de simplemente hacer doble clic en el archivo. Esto es para eludir una medida de seguridad que tienen los Mac. Al obligarte a omitir este paso, el malware te engaña para que lo instales.

¿QUÉ ES LA INTELIGENCIA ARTIFICIAL (IA)?

Un análisis del código del malware muestra que, una vez instalado, el ladrón envía información robada, como sus contraseñas, a la dirección IP 79.137.192.4, que resulta ser la base de operaciones del panel de control de este malware. Este panel furtivo permite a los cibercriminales acceder a datos robados de cuentas infectadas.

«Hay una escena activa de desarrollo de malware para Mac centrada en los ladrones», escribió Jérôme Segura, analista principal de inteligencia de malware en Malwarebytes. «Como podemos ver en esta publicación, hay muchos factores que contribuyen a este tipo de actividades delictivas. El proveedor debe convencer a los clientes potenciales de que su producto tiene muchas funciones y es poco detectado por el software antivirus».

Un troyano bancario para Android se disfraza de Google Play para robar tus datos

El malware para Mac está «verificado por Google»

El malware para Mac que se hace pasar por un anuncio de Google se llama Poseidon, según Investigadores de MalwarebytesAl hacer clic en la opción «más información» junto al anuncio, se muestra que fue comprado por una entidad llamada Coles & Co, una identidad de anunciante que Google afirma haber verificado.

Google verifica a todas las entidades que quieren anunciarse en su plataforma. En palabras de Google, este proceso tiene como objetivo «ofrecer un ecosistema publicitario seguro y confiable para los usuarios y cumplir con las regulaciones emergentes». Sin embargo, parece haber alguna falla en el proceso de verificación si los anunciantes pueden distribuir malware abiertamente a los usuarios. Aunque es trabajo de Google hacer todo lo posible para bloquear los anuncios maliciosos, a veces los actores maliciosos pueden evadir temporalmente su detección.

OBTENGA FOX BUSINESS EN MOVIMIENTO HACIENDO CLIC AQUÍ

Este no es ni siquiera el primer caso en el que los cibercriminales explotan los anuncios de Google. En mayo informé que se están utilizando anuncios para… Coloque sitios web falsos en la parte superior de los resultados de búsquedaEstos sitios web se hacen pasar por sitios confiables y roban su dinero e información personal.

En este último caso, Google identificó este problema y suspendió la cuenta del anunciante por violar sus políticas, eliminando todos sus anuncios de sus plataformas, incluso antes del informe de Malwarebytes.

Nos comunicamos con Google y un portavoz ofreció esta declaración:

«Prohibimos los anuncios que intentan eludir nuestras políticas disfrazando la identidad del anunciante para engañar a los usuarios. Cuando identificamos anuncios que violan nuestras políticas, actuamos rápidamente para eliminarlos y suspender la cuenta del anunciante asociado cuando corresponda, como hicimos en este caso».

LOS USUARIOS DE ANDROID ESTÁN EN RIESGO A MEDIDA QUE UN TROYANO BANCARIO ATACA A MÁS APLICACIONES

5 formas de protegerse del malware de anuncios de Google

Es difícil detectar qué anuncio de Google es malicioso. Siga estos cinco consejos para protegerse de estas estafas en las búsquedas de Google.

1. Marcar o guardar la URL: Si visita con frecuencia determinados sitios, en particular redes sociales y plataformas financieras, marque o guarde sus URL. Esto garantizará que llegue a la página correcta y evitará páginas falsas.

2. Evite hacer clic en enlaces desconocidos: Escriba siempre la dirección del sitio web directamente en la barra de direcciones de su navegador. Evite hacer clic en enlaces, especialmente los que se envían por correo electrónico o se encuentran en sitios web desconocidos, ya que pueden llevar a páginas falsificadas o maliciosas. Al ingresar manualmente la URL, se asegura de navegar al sitio correcto y deseado, lo que reduce el riesgo de ataques de phishing y otras amenazas en línea.

La mejor manera de protegerse de hacer clic en enlaces maliciosos que instalan malware que puede acceder a su información privada es tener una protección antivirus fuerte instalada en todos sus dispositivos. Esto también puede alertarlo de cualquier correos electrónicos de phishing o estafas de ransomware. Obtenga mis selecciones de los mejores ganadores de protección antivirus de 2024 para sus dispositivos Windows, Mac, Android e iOS.

3. Descargue aplicaciones de plataformas confiables: Al descargar aplicaciones en tu Mac o cualquier otro dispositivo Apple, utiliza la App Store. Apple tiene estrictas pautas de seguridad que solo permiten alojar aplicaciones seguras y legítimas en su plataforma.

4. Mantenga su navegador actualizado para máxima seguridad: Actualizar periódicamente su navegador es fundamental, ya que las actualizaciones suelen incluir parches de seguridad que protegen contra vulnerabilidades recién descubiertas.

5. Reconozca las solicitudes urgentes como posibles estafas: Tenga siempre cuidado si alguien le pide urgentemente que haga algo, como enviar dinero, proporcionar información personal o hacer clic en un enlace: es probable que se trate de una estafa.

CÓMO ELIMINAR TUS DATOS PRIVADOS DE INTERNET

La conclusión clave de Kurt

El caso del malware Poseidon es una llamada de atención para que todos tengan mucho cuidado con los anuncios en línea, especialmente los de software popular. No haga clic en el primer resultado de búsqueda patrocinado que aparezca. Además, asegúrese de descargar aplicaciones solo de fuentes confiables, como las tiendas de aplicaciones oficiales. Para agregar otra capa de seguridad, considere usar una protección antivirus sólida.

HAGA CLIC AQUÍ PARA OBTENER LA APLICACIÓN FOX NEWS

¿Se siente seguro al reconocer los sitios de descarga legítimos de los falsos? Háganoslo saber escribiéndonos a Cyberguy.com/Contacto

Para recibir más consejos técnicos y alertas de seguridad, suscríbase a mi boletín gratuito CyberGuy Report dirigiéndose a Cyberguy.com/Boletín informativo

Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubriéramos..

Sigue a Kurt en sus canales sociales:

Respuestas a las preguntas más frecuentes de CyberGuy:

Copyright 2024 CyberGuy.com. Todos los derechos reservados.