Precauciones para Usuarios de Chrome, OneDrive y Word ante Nueva Amenaza de Malware

Hemos recibido información sobre una reciente amenaza de malware que utiliza engaños sofisticados simulando errores en servicios populares como Google Chrome, OneDrive y Microsoft Word. Según un informe de ProofPoint, esta campaña está diseñada para parecer extremadamente realista, lo que puede confundir incluso a usuarios experimentados.

Este nuevo virus se disfraza como mensajes de error de aplicaciones y servicios muy conocidos, lo que aumenta su eficacia. Tal y como nos informa ADSL Zone, los usuarios pueden encontrarse con estos mensajes al navegar con Google Chrome, o al abrir archivos a través de OneDrive o Word. El mensaje de error indica que algo ha fallado al mostrar la página, sugiriendo una serie de pasos para solucionar el problema.

Los pasos indicados requieren que el usuario acceda a Windows PowerShell con permisos de administrador y ejecute un script proporcionado. Este script malicioso realiza varias acciones, como la eliminación de la caché de DNS, el vaciado del portapapeles y la ejecución de un script adicional que continúa con la infección del sistema.

Los expertos de ProofPoint han identificado varias versiones de estos mensajes de error, todas con el mismo objetivo: convencer al usuario de ejecutar un código de PowerShell que compromete su dispositivo. Además, el malware también se está distribuyendo a través de correos electrónicos con archivos HTML adjuntos. Al abrir estos archivos, se solicita al usuario que instale una extensión para Word Online, lo que finalmente lleva a la ejecución del código malicioso en PowerShell.

Este ataque explota dos principales debilidades. En primer lugar, Windows carece de un detector que identifique código malicioso copiado en el portapapeles. Esta función podría prevenir muchas infecciones si estuviera implementada. En segundo lugar, muchos usuarios desconocen los riesgos asociados con la ejecución de comandos en PowerShell, lo que facilita que caigan en la trampa.

ADSL Zone destaca la importancia de la educación y la concienciación de los usuarios para prevenir este tipo de ataques. Mantenerse alerta y ser consciente de las tácticas de los atacantes es esencial para evitar infecciones.

La sofisticación de esta nueva campaña de malware subraya la necesidad de estar siempre atentos a posibles engaños. Recomendamos encarecidamente a todos los usuarios que desconfíen de mensajes de error inusuales y que nunca ejecuten comandos en PowerShell sin estar absolutamente seguros de su legitimidad.

Via: Adsl Zone