Los piratas informáticos han ideado un nuevo método engañoso para engañar a los usuarios para que instalen un malware llamado ClickFix, según la firma de ciberseguridad Proofpoint. El esquema consiste en atraer a los usuarios con soluciones falsas a errores comunes en servicios populares como Chrome, OneDrive y Microsoft. Una vez que los usuarios descargan y ejecutan estas “correcciones” haciendo clic en el botón Copiar corrección, ejecutan involuntariamente un comando de diálogo de PowerShell o Windows Run que pone en peligro sus sistemas.
Este cuadro de diálogo instala un “certificado raíz” para vaciar la caché DNS, quitar el contenido del portapapeles, mostrar un mensaje falso e instalar un script de PowerShell remoto adicional que realiza una comprobación anti-VM antes de instalar el ladrón de información. Varios grupos de piratas informáticos, incluidos los responsables de ClearFake, supuestamente utilizan este método. Proofpoint detalla cómo los piratas informáticos explotan los sitios en peligro mediante la incorporación de un script malicioso entregado por el contrato Smart Chain de Binance en la cadena de bloques para propagar malware e infectar computadoras Windows susceptibles.
El script realizará una serie de comprobaciones para ver si su computadora es un candidato aceptable antes de descargar más cargas útiles. No termina ahí, ya que los usuarios también deben estar al tanto de una amenaza basada en correo electrónico que utiliza archivos adjuntos HTML con un aspecto de Word. Estos archivos adjuntos animarán a los usuarios a descargar una extensión de “Word Online” para ver el archivo.
Esta otra amenaza también tiene un alto nivel de interacción del usuario, ya que es necesario ejecutar un comando de PowerShell. Proofpoint detectó cargas útiles como Matanbuchus, DarkGate, NetSupport, XM Rig, Amadey Loader, un secuestrador de portapapeles y Lumma Stealer.
Por aterrador que parezca, hay muchas precauciones que puedes tomar para evitar ser víctima de este tipo de ataque furtivo. Una de esas precauciones es utilizar uno de los mejores programas antivirus, como Norton o Bitdefender. Siempre tenga cuidado con los archivos adjuntos que descarga, incluso de una fuente confiable. Recuerde nunca copiar o pegar ningún código a menos que sepa lo que hace.
Al tomar estas precauciones y mantenerse informado sobre las últimas amenazas, puede aumentar sus posibilidades de evitarlas.
