La publicidad digital se convierte en un canal de distribución de programas maliciosos
Campaña activa usa anuncios en Google y YouTube para instalar un programa malicioso con acceso oculto en equipos Mac. El vector son los anuncios publicitarios, no correos sospechosos. Empresas con Macs deben verificar su política de descarga de software.
Qué ocurrió
Investigadores de Palo Alto Networks documentaron la operación FlutterShell: una campaña activa que usa anuncios en Google y YouTube para distribuir un programa malicioso diseñado para equipos Mac. El anuncio parece legítimo. El sitio al que lleva replica con exactitud la apariencia de un programa real. Al instalar lo descargado, el equipo queda con un acceso oculto que permite a los atacantes controlarlo de forma remota.
Quién está expuesto
Para personas
Usuarios de Mac que hacen clic en anuncios de software en Google o YouTube y descargan el programa ofrecido.
Para organizaciones
Empresas con equipos Mac en uso cuyos empleados no tienen una política clara sobre dónde descargar software. Un Mac de trabajo comprometido puede dar acceso a sistemas corporativos y al correo de la empresa.
Impacto potencial
Un acceso oculto en un Mac de trabajo da al atacante control total del dispositivo: archivos, contraseñas capturadas, correo corporativo, y acceso a los sistemas internos de la empresa. Los equipos Mac no son inmunes al programa malicioso. La creencia de que “los Mac no se infectan” es exactamente el supuesto que esta campaña explota.
Leer fuente original →