Los ataques de ingeniería social probablemente todavía se encuentren entre las formas más utilizadas para infectar una computadora o robar los datos de algún. Un ataque de ingeniería social admisiblemente ejecutado puede tener consecuencias proporcionado desagradables. Este incluso incluye una pantalla falsa de Windows Update para redondear las cosas.

Los investigadores de ciberseguridad han descubierto una desarrollo sofisticada en los ataques de ingeniería social “ClickFix”, donde los actores de amenazas ahora combinan animaciones realistas y falsas de Windows Update con técnicas avanzadas de ingeniería social para comprometer los sistemas. En caso de que no sepa qué es un ataque ClickFix, su objetivo es engañar al usufructuario para que realice una bono que el software de seguridad normalmente bloquea cuando se realiza automáticamente.

En estas nuevas variantes, las víctimas encuentran páginas del navegador en pantalla completa que imitan una modernización de seguridad crítica de Windows o un captcha de “comprobación humana”. La página indica al usufructuario que presione una secuencia específica de teclas para resolver un error o efectuar su identidad. Sin que el usufructuario lo sepa, JavaScript que se ejecuta en el sitio ladino ya ha copiado un comando ladino en su portapapeles. Cuando el usufructuario sigue las instrucciones de presionar una tecla (que a menudo implica pegar en el cuadro Ejecutar de Windows o en el símbolo del sistema), sin darse cuenta ejecuta el código del atacante.

En ingenuidad es proporcionado inteligente y por eso da miedo. Lo que distingue a esta campaña específica es el uso de esteganografía para ocultar la carga útil del malware. En motivo de descargar un archivo ladino reconocible, los atacantes ocultan el código adentro de los datos de píxeles de las imágenes PNG. Los investigadores de Huntress explicaron que el código ladino está codificado directamente adentro de canales de color específicos de la imagen. Para un observador casual o un prospección de seguridad fundamental, el archivo parece ser una imagen inofensiva. Sin bloqueo, la prisión de ataque incluye un ensamblado .NET conocido como “Stego Loader”. Este cargador es responsable de analizar la imagen, extraer la carga útil cifrada de los píxeles y descifrarla en la memoria.

La forma en que esto funciona es visitando un sitio web que muestra un error embustero de pantalla completa, como una modernización de Windows bloqueada o una comprobación de “efectuar que eres humano”. Los scripts en segundo plano del sitio copian en secreto el código ladino al portapapeles de su computadora. La pantalla le indica que bahía el mensaje “Ejecutar” de Windows y pegue el texto para “solucionar” el problema, y ​​una vez que presiona “enter”, el comando descarga un archivo de imagen aparentemente inofensivo, que en ingenuidad contiene el malware que luego es descifrado por Stego Loader. La función de punto de entrada inicia llamadas a 10.000 funciones vacías para agotar o confundir las herramientas de prospección antiguamente de ejecutar la carga útil actual.

Tú o yo probablemente no seríamos víctimas de esto. Pero piense en una persona longevo que podría dejarse engañar por esto, tal vez haciendo clic en el enlace erróneo en recorrido. Un desastre esperando a suceder. Para evitar esto, puedes desactivar la casilla Ejecutar en la PC de tu ascendiente, pero no hay mucho más que puedas hacer.

Fuente: Computadora que suena