así evitas poner en peligro todo tu ordenador
En la mayoría de las ocasiones utilizamos el buscador de Google para localizar todo tipo de información y aplicaciones en Internet. Aquí nos encontramos con una serie de entradas sobre las que podemos pinchar, algunas de ellas destacadas y promovidas por la propia empresa. Sin embargo, no siempre podemos fiarnos de estos resultados, o al menos de su procedencia.
Os contamos todo esto porque se acaba de detectar una importante campaña maliciosa que afecta de forma directa a un programa muy usado desde hace años, CPU-Z. En realidad, nos referimos a una campaña que básicamente se centra en promover, por parte de las búsquedas que nos muestra Google como destacadas, una versión maliciosa de esta aplicación.
Esto quiere decir que el atacante encargado de todo ello está haciendo un mal uso, en su beneficio, de los anuncios de Google. Todo ello con el fin de distribuir una versión maliciosa de la herramienta para ver el hardware del PC, la popular CPU-Z. El principal objetivo que tiene es distribuir el malware Redline que se encarga de robar todo tipo de información de las víctimas. Cabe mencionar que esta nueva campaña la detectaron los expertos de la firma de seguridad Malwarebytes.
De hecho, hace solo unos días os hablamos de una campaña maliciosa similar que utilizaba el conocido editor de textos Notepad++ para estas mismas tareas. Los expertos de la mencionada empresa piensan que ahora se está utilizando la misma infraestructura de respaldo que se usó en ese momento para distribuir códigos maliciosos. Es más, podemos afirmar que esta no es la primera vez que sucede algo similar con esta misma solución software.
Por tanto, lo mejor que podemos hacer ahora mismo es estar atentos si tenemos pensado descargar este programa que analiza diversos componentes de nuestro ordenador.
Cómo evitar caer en la trampa al bajar CPU-Z
Para que os hagáis una idea más aproximada de lo que está sucediendo, el anuncio malicioso que encontramos de CPU-Z, está alojado en una copia clonada de una web legítima de noticias. Con todo ello los atacantes quieren aprovecharse de la popularidad de este software para que los usuarios lo descarguen desde esa web clonada y así hacer llegar su malware a los equipos de las víctimas.
Así, al hacer clic en el anuncio de la web de noticias clonada y maliciosa, el enlace nos redirige a otro sitio web falso y además engaña a los rastreadores antiabuso de Google. Pero con el fin de evitar males mayores no tenemos más que estar atentos a la URL de la supuesta página de noticias a la que hemos accedido para bajar el programa. Enseguida nos daremos cuenta de que nos encontramos en una web clonada falsa de la que debemos desconfiar completamente.
Y es que al pinchar en el botón de descarga recibimos un instalador del programa firmado digitalmente en formato MSI. El mismo contiene un script PowerShell malicioso que hace las veces de cargador del malware FakeBat.
El atacante lo que aquí pretende es engañar a los usuarios familiarizados con estos sitios de noticias que alojan enlaces de descarga. Otra solución muy útil que nos permitirá evitar riesgos es hacer uso de la página web oficial de CPU-Z si necesitamos bajarlo en estos momentos.
