Nueva advertencia para millones de usuarios de Windows
NurPhoto a través de Getty Images
Se ha emitido una nueva advertencia a medida que se acerca el fin de semana. Actualmente existe un “ataque global” dirigido a usuarios de Windows en varios países del mundo. Este ataque es ridículamente simple, pero resalta los riesgos para cientos de millones de usuarios de Windows 10 que se dirigirán a un mundo sin actualizaciones de seguridad dentro de un año.
Decisión de actualización de ForbesApple: Google se burla del iPhone cuando llegan malas noticiasPor Zak Doffman
El mes pasado, la Unidad 42 de Palo Alto Networks advirtió sobre el riesgo de nuevos CAPTCHA falsos, que recibieron poca atención en ese momento. Sin embargo, un vídeo publicado en X por el investigador John Hammond ayudó a crear conciencia. Ahora, los investigadores de McAfee han emitido una nueva advertencia sobre las ventanas emergentes CAPTCHA falsas que están circulando actualmente.
Estos ataques deberían ser fáciles de detectar, pero están diseñados para ser sutiles y efectivos. El desafío falso está diseñado para distribuir Lumma Stealer. “Estas páginas tienen un botón que, al hacer clic, proporciona instrucciones para que la víctima pegue un script de PowerShell en la ventana de ejecución. Este script de copiar/pegar de PowerShell ejecuta el EXE de Windows del malware Lumma Stealer. El archivo EXE de Lumma Stealer asociado recupera y utiliza un zip que no parece ser inherentemente malicioso por sí solo.
“La cadena de infección ClickFix funciona engañando a los usuarios para que hagan clic en botones como 'Confirmar que soy humano' y 'No soy un robot'”, dijo McAfee en un nuevo informe. Una vez que se hace clic, el script malicioso se copia al portapapeles del usuario. Luego se solicita a los usuarios que presionen la tecla Windows + R para pegar el script, que sin saberlo ejecuta el malware. Este método engañoso facilita el proceso de infección y facilita a los atacantes la implementación de malware. ”, advierte.
Puedes ver el patrón. El malware de robo de información que se implanta en las PC apunta a detalles de cuentas, contraseñas y billeteras de criptomonedas. Aunque no parecen CAPTCHA normales, los CAPTCHA están evolucionando y son difíciles de determinar con certeza. Aún así, si estás copiando y pegando y no suenan las alarmas en tu cabeza en ese momento, apaga tu PC y tómate un descanso.
McAfee ha creado un sofisticado programa de software dirigido a personas que intentan descargar ilegalmente juegos pirateados y a desarrolladores de software preocupados por problemas de seguridad en el código que escriben y publican. El informe señala dos actos de cebo y cambio.
Los usuarios que navegan por la red en busca de copias de juegos ilegales probablemente sean más cautelosos de todos modos, pero cuando lo hacen, es probable que desconfíen de los foros en línea, publicaciones comunitarias o publicaciones públicas que redireccionan a repositorios maliciosos”. dijo el equipo.
Ataque CAPTCHA falso.
McAfee
El segundo grupo objetivo es aún más siniestro. “Los usuarios reciben correos electrónicos de phishing, a menudo dirigidos a contribuyentes de GitHub e instándolos a abordar “vulnerabilidades de seguridad” falsas. Estos correos electrónicos contienen enlaces que conducen a la misma página CAPTCHA falsa. “
El sitio web Infostealers de Hudson Rock informó sobre un tipo de ataque similar a principios de este mes, pero tampoco recibió la atención que merecía. “A finales de agosto de 2024, los atacantes están utilizando páginas falsas de 'verificación humana' para engañar a los usuarios para que ejecuten scripts de PowerShell maliciosos”, advirtieron los investigadores.
“La cadena de infección ClickFix muestra cómo los ciberdelincuentes pueden explotar comportamientos comunes de los usuarios, como descargar software descifrado o responder a correos electrónicos de phishing para distribuir malware como Lumma Stealer; los atacantes pueden engañar a los usuarios para que ejecuten scripts maliciosos, evadan la detección y, en última instancia, instalen malware”. dijo McAfee.
Nueva actualización de Pixel de ForbesGoogle: quedan 4 semanas para su lanzamiento. Por Zak Doffman
Este ataque CAPTCHA falso se está volviendo popular. Esté alerta y tómese un momento después de un ataque para comprobar si hay signos de compromiso. Como se ve aquí, no siempre es obvio. Estos ataques evolucionan y se vuelven más difíciles de detectar. Por supuesto, nunca cortes y pegues desde un CAPTCHA.
Mientras tanto, esta es otra advertencia oportuna para los usuarios de Windows 10 de que, hagan lo que hagan entre ahora y el próximo octubre, deben evitar el fin del soporte. Si Microsoft no ofrece una opción de extensión a un precio razonable y las soluciones alternativas no pueden cerrar completamente la brecha, debería pasar a Windows 11.
https://www.forbes.com/sites/zakdoffman/2024/09/21/microsoft-windows-10-windows-11-warning-for-millions-of-pc-users/