Estafadores se hacen pasar por Windows Defender para impulsar aplicaciones maliciosas de Home windows


Puntos resumen:

  • Los estafadores utilizan cada vez más las notificaciones automáticas de Home windows para hacerse pasar por alertas legítimas
  • Las campañas recientes se hacen pasar por una actualización de Windows Defender
  • Las víctimas terminan permitiendo la instalación de una aplicación de Windows maliciosa que se dirige a la información del usuario y del sistema.

Las notificaciones force del navegador pueden parecerse mucho a las notificaciones del sistema de Windows. Como se mencionó recientemente, los estafadores están abusando de las notificaciones thrust para engañar a los usuarios para que tomen medidas. Este ejemplo reciente demuestra las tácticas de ingeniería social que se utilizan para engañar a los usuarios para que instalen una actualización falsa de Windows Defender. Una ventana emergente de tostadora en la bandeja informa al usuario de una actualización de Windows Defender.

Al hacer clic en el mensaje, el usuario accede a un sitio net de actualización falso.

El sitio ofrece un paquete firmado ms-appinstaller (MSIX). Cuando se descarga y se ejecuta, se solicita al usuario que instale una supuesta actualización de Defender de «Publisher: Microsoft»

Después de la instalación, la aplicación «Defender Update» aparece en el menú de inicio como otras aplicaciones de Home windows.

El acceso directo apunta al malware instalado: C: Program Data files WindowsApps 245d1cf3-25fc-4ce1-9a58-7cd13f94923a_1…_neutral__7afzw0tp1da5e bloom Eversible.exe, que es un troyano que roba datos, dirigido a varias aplicaciones e información:

  • Información del sistema (lista de procesos, detalles de la unidad, número de serie, RAM, detalles de la tarjeta gráfica)
  • Datos del perfil de la aplicación (Chrome, billetera Exodus, billetera Ethereum, Opera, Telegram Desktop)
  • Datos del usuario (tarjeta de crédito, FileZilla)

Estoy protegido?

  • Los clientes de McAfee que utilizan Genuine Safeguard Cloud se protegieron de forma proactiva de esta amenaza gracias al aprendizaje automático.
  • Los clientes de McAfee que utilizan protección internet (incluidos McAfee Net Advisor y McAfee Web Regulate) están protegidos de sitios maliciosos conocidos.
  • McAfee World Threat Intelligence (GTI) proporciona protección con una sensibilidad muy baja

Consejos generales de seguridad

  • Consulte: Cómo detener las ventanas emergentes
  • Las estafas pueden resultar bastante convincentes. Es mejor ser rápido para bloquear algo y lento para permitir que lo contrario.
  • En caso de duda, inicie la comunicación usted mismo.
    • Para las actualizaciones de Windows, haga clic en el menú Inicio y escriba «Buscar actualizaciones», haga clic en el enlace Configuración del sistema.
    • Ingrese manualmente una dirección web en lugar de hacer clic en un enlace que se le envió.
    • Confirme los números y las direcciones antes de comunicarse, como el teléfono y el correo electrónico.

IOC de referencia

  • Instalador de MSIX: 02262a420bf52a0a428a26d86aca177796f18d1913b834b0cbed19367985e190
  • exe: 0dd432078b93dfcea94bec8b7e6991bcc050e6307cd1cb593583e7b5a9a0f9dc
  • Sitio de origen del instalador: updatedefender (dot) on the internet





Enlace a la noticia authentic