Hagas lo que hagas, no hagas clic en este error si lo ves aparecer
Los piratas informáticos han ideado un método nuevo y engañoso para engañar a los usuarios para que instalen un malware llamado ClickFix, según la empresa de ciberseguridad Proofpoint . El plan consiste en atraer a los usuarios con soluciones falsas a errores comunes en servicios populares como Chrome, OneDrive y Microsoft. Una vez que los usuarios descargan y ejecutan estas "correcciones" haciendo clic en el botón Copiar corrección, sin saberlo ejecutan un comando de diálogo Ejecutar de PowerShell o Windows que compromete sus sistemas .
Este diálogo instala un "certificado raíz" para vaciar la caché de DNS, eliminar el contenido del portapapeles, mostrar un mensaje falso e instalar un script de PowerShell remoto adicional que realiza una verificación anti-VM antes de instalar el ladrón de información. Varios grupos de hackers, incluidos los responsables de ClearFake, supuestamente utilizan este método. Proofpoint detalla cómo los piratas informáticos explotan los sitios en peligro incorporando un script malicioso entregado por el contrato Smart Chain de Binance en la cadena de bloques para propagar malware e infectar computadoras Windows susceptibles.
El script realizará una serie de comprobaciones para ver si su computadora es un candidato aceptable antes de descargar más cargas útiles. La cosa no termina ahí, ya que los usuarios también deben ser conscientes de una amenaza basada en correo electrónico que utiliza archivos adjuntos HTML con apariencia de Word. Estos archivos adjuntos alentarán a los usuarios a descargar una extensión "Word Online" para ver el archivo.
Esta otra amenaza también tiene un alto nivel de interacción con el usuario, ya que es necesario ejecutar un comando de PowerShell. Proofpoint detectó cargas útiles como Matanbuchus, DarkGate, NetSupport, XM Rig, Amadey Loader, un secuestrador de portapapeles y Lumma Stealer.
Por muy aterrador que parezca, hay muchas precauciones que puedes tomar para evitar ser víctima de este tipo de ataque furtivo . Una de esas precauciones es utilizar uno de los mejores programas antivirus , como Norton o Bitdefender . Tenga siempre cuidado con los archivos adjuntos que descarga, incluso de una fuente confiable. Recuerde nunca copiar ni pegar ningún código a menos que sepa lo que hace.
Si toma estas precauciones y se mantiene informado sobre las últimas amenazas, podrá aumentar sus posibilidades de evitarlas.