Las amenazas que circulan por la web se encuentran en permanente evolución, tanto en su funcionamiento como en su distribución. Por ejemplo, Microsoft detectó que el malware ZLoader ya no depende de correos electrónicos como el método principal para llegar a sus víctimas. Los encargados de los ataques ahora compran anuncios de Google, lo que les permite llegar a un público aún más amplio.
Según explica ZDNet, ZLoader es un "troyano bancario" que se utiliza comúnmente para robar información sensible como datos personales y contraseñas. Sin embargo, también se ha convertido en un vehículo para la distribución de ransomware; e incluso sirve como una "puerta trasera" para acceder a los ordenadores de las víctimas e instalar otros tipos de software malicioso.
Sin dudas, se trata de una amenaza muy seria, que ahora ha encontrado el modo de llegar a millones de personas más fácilmente. Desde la cuenta de Microsoft Security Intelligence explicaron que el método que usan los atacantes para distribuir el malware Zloader es complejo, pero evidentemente efectivo.
El malware ZLoader utiliza anuncios de Google para llegar a las víctimas
Lo que hacen los distribuidores del malware es comprar anuncios relacionados a ciertas palabras clave en Google Ads. Con ellos dirigen a las víctimas hacia sitios web donde hacen pasar el malware por un programa legal, lo que favorece su descarga. El dato peculiar es que los instaladores maliciosos están firmados criptográficamente para que aparenten ser genuinos. Para ello se requiere, incluso, el registro de una compañía fraudulenta, según indicaron los especialistas en seguridad de Redmond.
"Estos archivos supuestamente instalan aplicaciones legítimas, pero en su lugar entregan ZLoader, que proporciona acceso al dispositivo afectado. Los operadores de esta campaña pueden luego vender este acceso a otros atacantes, que pueden usarlo para sus propios objetivos, como distribuir Cobalt Strike o incluso ransomware", explicaron desde Microsoft.
El informe de ZDNet indica que la más reciente distribución del malware ZLoader ha operado principalmente contra clientes de bancos australianos y alemanes. De todos modos, como la amenaza se distribuye a través de anuncios de Google, su potencial de infección es incalculable.
Además, el software malicioso ha probado ser particularmente poderoso a la hora de desactivar los módulos antimalware de Windows Defender en Windows 10. Microsoft informó que ya dio aviso a Google con respecto a esta problemática; ya veremos si los de Mountain View toman medidas efectivas para contrarrestarla.