Agencias, Ciudad de México.- Una nueva amenaza está comprometiendo la información de los usuarios al simular una pantalla de actualización de Windows que en realidad esconde el ‘malware’ Aurora, que los sistemas antivirus no pueden detectar.
Un anuncio malicioso es el desencadenante de la amenaza de la que ahora advierten los investigadores de Malwarebytes. En concreto, un anuncio emergente que se despliega en páginas de contenido para adultos.
The fake security update is using a newly identified loader that was oblivious to malware sandboxes and bypassed practically all antivirus engines.
Read our findings and learn how this campaign is connected to other attacks.https://t.co/v42P09AOHx
— Malwarebytes (@Malwarebytes) May 10, 2023
Estos anuncios son de tipo ‘popunder’, es decir, que no se muestran directamente en la página que el usuario tiene abierta en el navegador, sino detrás de ella, de tal forma que solo se ven cuando se cierra la ventana principal.
La particularidad de esta nueva amenaza es que el anuncio emergente que despliega simular ser una pantalla azul de actualización de Windows a página completa. En un momento dado detiene su avance y muestra un botón y la indicación de que si se quiere completar, hay que instalar una actualización crítica de seguridad.
Se trata en realidad de un cargador de ‘malware’ que los sistemas antivirus no logran detectar. Instala una copia del ladrón de información (‘infostealer’) Aurora.
Malwarebytes' Jérôme Segura looks into a recent malvertising campaign with a fake system update dropping Aurora Stealer. https://t.co/qZ3jmXc8nF pic.twitter.com/5Ok2nHgiOI
— Virus Bulletin (@virusbtn) May 10, 2023
