Los piratas informáticos se están infiltrando en sitios web de noticias para propagar malware

Aranzulla de Los Pobres

Hoy se dieron a conocer algunas noticias alarmantes de que cientos de sitios web de noticias de EE. UU. están desempeñando un papel importante sin darse cuenta en una nueva campaña de malware que se disfraza como una actualización del navegador Chrome. Este es un método de ataque bastante tortuoso ya que se considera una práctica de seguridad importante actualizar su navegador lo antes posible.

La forma en que los piratas informáticos entregan el malware también es inteligente. Llega a través de una red publicitaria que también proporciona contenido de video a los sitios web de periódicos de todo el país. Es difícil identificar y cerrar este ataque porque se aplica de forma intermitente. De acuerdo con un tweet del equipo de investigación de seguridad Threat Insight, el código JavaScript se cambia de un script de entrega de anuncios inofensivo normal a uno que incluye el código de piratas informáticos que muestra una alerta de actualización falsa.

Proofpoint Threat Research ha observado inyecciones intermitentes en una empresa de medios que atiende a muchos de los principales medios de comunicación. Esta empresa de medios ofrece contenido a través de #Javascript a sus socios. Al modificar el código base de este JS benigno, ahora se usa para implementar #SocGholish .

– Threat Insight (@threatinsight) 2 de noviembre de 2022

Este es un problema grave ya que muchas personas obtienen sus noticias locales de estos sitios web y confían plenamente en ellos. Esto es lo que necesita saber sobre esta nueva y peligrosa campaña de malware. Cuando visite un sitio de noticias y después de que se cargue la publicidad, puede aparecer una alerta advirtiéndole que es hora de actualizar su navegador.

Un sombrero de fieltro negro descansa sobre periódicos infectados con líneas verdes que se extienden.

Según Bleeping Computer , el mensaje se adapta a su navegador y parece ser una actualización paraGoogle Chrome, Mozilla Firefox u Opera . Si continúa con la descarga, será un paquete de malware en lugar de una actualización de seguridad.

Afortunadamente, es fácil verificar dos veces navegando a la configuración del navegador y verificando si hay actualizaciones disponibles dentro de los controles del navegador. Los piratas informáticos no han podido insertar sus enlaces de malware en el código del navegador. Las alertas, por otro lado, pueden ser activadas por sitios web y publicidad en sitios web, así que tenga mucho cuidado con las ventanas emergentes.