Resumen: En el más reciente análisis de VirusTotal, se revelaron los softwares más suplantados durante los últimos ataques de malware.
Lanzada por primera vez en 2004, la plataforma de análisis de malware VirusTotal, analiza aplicaciones y URLs en busca de virus, gusanos, troyanos y otros tipos de contenido malicioso.
De acuerdo con el informe publicado por la plataforma, los actores de la amenaza han comenzado a suplantar cada vez más aplicaciones legítimas para abusar las relaciones de confianza y llevar a cabo ataques de ingeniería social exitosos.
Aplicaciones continuamente suplantadas: Microsoft Edge Adobe Reader TeamViewer VLC Player WhatsApp CCleaner Steam Skype Zoom 7-Zip
Entre los ataques de ingeniería social más comúnmente utilizados, destaca la fabricación de muestras maliciosas parecidas al programa original.
Los actores de la amenaza logran su acometido, engañado a los usuarios para que descarguen y ejecuten aplicaciones aparentemente “confiables” o “reales”.
Esto se puede conseguir aprovechando los dominios genuinos, burlando las defensas de los firewalls basados en la IP.
Los dominios más aprovechados son discordapp[.]com, squarespace[.]com, amazonaws[.]com, mediafire[.]com y qq[.]com.
Otra de las tácticas mayormente utilizadas por los ciberdelincuentes, consiste en firmar el malware con certificados válidos provenientes de fuentes robadas.
Desde el 2021, VirusTotal reporto más de un millón de muestras maliciosas, de las cuales, el 87% fueron firmadas con certificados legítimos.
En el informe, también se revelaron cientos de muestras que se hicieron pasar por softwares legítimos, empaquetando el malware en instaladores para otro software como Zoom, Brave, Mozilla Firefox, Google Chrome y Malwarebytes.
Este método de distribución podría dar lugar a una cadena de suministro, si los actores de la amenaza consiguen penetrar en el servidor de actualización de un software legítimo.
Finalmente, uno de los métodos más sofisticados reportados por VirusTotal, consiste en la integración del instalador legítimo como recurso ejecutable dentro de una muestra maliciosa.
El instalador se ejecuta cuando el malware es lanzado y así da la ilusión de que el software está funcionando de manera correcta.
Dada la creciente explotación de las diferentes tácticas maliciosas, se le insta a los administradores a emplear las mejores prácticas de ciberseguridad para prevenir la instalación de malware.
Recomendaciones: Medidas para prevenir la descarga de malware Mantener sus dispositivos actualizados y parcheados Activar la autenticación de dos factores Evitar descargar archivos sospechosos No abrir enlaces desconocidos Referencias: https://thehackernews.com/2022/08/virustotal-reveals-most-impersonated.html?m=1 https://blog.virustotal.com/2022/08/deception-at-scale.html |
SÍGUENOS