Redacción 26 abril, 2019
LoadPCBanker

Los investigadores de seguridad de TI de Netskope Threat Research Labs han descubierto un nuevo malware alojado en Google Sites, una plataforma dedicada que ofrece Google para desarrollar sitios web.

Apodado LoadPCBanker por los investigadores; El malware es en realidad un archivo ejecutable que está oculto dentro de un archivo PDF titulado «Detalles de las reservaciones en PDF. MANOEL CARVALHO hospedagem familiar detalhes PDF.exe».

El nombre muestra que los piratas informáticos están dirigidos específicamente a hablantes de inglés y portugués (en Brasil ). Este archivo es un dropper que se ha encargado de robar información y transferir los datos a un servidor MYSQL, que está controlado directamente por piratas informáticos desconocidos. Además, el archivo PDF está diseñado para contener información de reservas de la casa de huéspedes mientras está almacenado en el espacio de almacenamiento del Gabinete de archivos de Google Sites.

El malware se ha denominado LoadPCBanker debido a la forma en que se implementa. Según los investigadores, el ataque se descubrió debido a su interesante método de entrega, ya que, a diferencia de otros servicios de Google, como Gmail, que bloquea la carga de archivos maliciosos, el Gabinete de archivos de Google no muestra tales limitaciones.

Los piratas informáticos utilizan Google Sites para difundir el malware bancario.

Lo que es notable de este ataque es que, mientras otros servicios de Google como Gmail tienen protecciones implementadas para bloquear la carga de archivos maliciosos como este, Google File Cabinet no lo hizo, escribió Ashwin Vamshi de Netskope en una publicación de blog .

Básicamente, es una plataforma heredada donde se pueden crear sitios web simples, pero el Gabinete de archivos es una funcionalidad independiente que se utiliza para cargar archivos que luego se alojan en el sitio web. Esta funcionalidad en particular está siendo explotada por los ciberdelincuentes en esta ocasión para lanzar LoadPCBlocker.

File Cabinet

Los piratas informáticos utilizan File Cabinet para distribuir malware al subirlo a sitios web y enviar enlaces de sitios web maliciosos a usuarios confiados a través de correos electrónicos de phishing. Cuando los destinatarios hacen clic en los enlaces que se muestran como URL de Google , se redirigen a los sitios web del atacante donde el ejecutable malintencionado está disfrazado de un archivo PDF en forma de información de reserva de hotel o casa de huéspedes.

Tal vez, los cibercriminales ahora están considerando explotar la imagen de marca positiva y la reputación que Google disfruta en todo el mundo. Como lo señaló Ashwin Vamshi de Netskope, los usuarios son «más propensos a ser víctimas de un ataque lanzado desde un servicio de Google».

Por Marcelo Lozano – General Publisher IT Connect Latam

A %d blogueros les gusta esto: