El malware se infiltró en los dispositivos afectados, localizando recursos importantes y enviándolos a un servidor de comando y control (C2) operado por los atacantes. Entre los datos exfiltrados, se encontraban archivos del navegador que almacenan información sensible, como cookies de inicio de sesión, contraseñas y el historial de navegación. Estos archivos se identificaron en diferentes rutas de acceso para navegadores populares, incluyendo Mozilla Firefox, Google Chrome y Microsoft Edge. Las ubicaciones específicas de los archivos incluían cookies.sqlite y Logins.json en Firefox, así como Datos de usuario en Chrome y Edge.
Adicionalmente, el malware también se enfocó en archivos almacenados en OneDrive de Microsoft, lo que sugiere un intento de robar datos almacenados en la nube. El ataque se amplió para investigar la presencia de billeteras de criptomonedas, incluyendo Ledger Live, Trezor Suite y otros, lo que indica una posible intención de robar datos financieros confidenciales. Esta consideración resalta la gravedad de la amenaza, sugiriendo que los atacantes buscan no solo información personal, sino también activos monetarios digitales.
Microsoft ha señalado que la campaña podría haber utilizado anuncios maliciosos alojados en sitios de transmisión que ofrecen contenido no autorizado, como películas7.net y 0123Movie.art, lo que implica que los atacantes a menudo recurren a plataformas que atraen a usuarios en busca de contenido gratuito o ilícito. Esto destaca cómo los cibercriminales pueden explotar la curiosidad o el deseo de los consumidores por acceder a contenido gratuito, llevándolos a caer en sus trampas.
Para contrarrestar este tipo de amenazas, Microsoft ha actualizado su software de seguridad. Microsoft Defender ahora es capaz de detectar los archivos utilizados en el ataque, y se espera que otras aplicaciones de defensa contra malware sigan su ejemplo. Microsoft también ha proporcionado a los usuarios instrucciones para verificar si han sido afectados, incluyendo indicadores de compromiso que pueden servir como una guía para identificar posibles infecciones en sus dispositivos.
La publicación de Microsoft enfatiza la importancia de la prevención y la educación en ciberseguridad para evitar caer en campañas de malvertising. Se sugiere que los usuarios tomen medidas proactivas, como mantener su software actualizado, utilizar contraseñas seguras y ser cautelosos al descargar contenido de fuentes no confiables. También se alienta a los usuarios a revisar regularmente sus cuentas y datos personales para detectar actividades inusuales o no autorizadas.
En conclusión, la campaña de malware que ha afectado a casi un millón de dispositivos subraya la necesidad urgente de estar atentos a las crecientes amenazas en el mundo digital. La combinación de un enfoque oportunista por parte de los atacantes y la explotación de plataformas populares destaca la vulnerabilidad de los usuarios. Es imperativo que tanto los individuos como las organizaciones adopten medidas de ciberseguridad más robustas para protegerse contra futuros ataques similares. La colaboración entre los proveedores de servicios y los usuarios finales es esencial para enfrentar esta constante amenaza en el ciberespacio.
Enlace de la fuente, haz clic para tener más información