Anuncios maliciosos en Google distribuyen programa que roba contraseñas y accesos bancarios
Se detectó OXLOADER, un programa malicioso distribuido a través de anuncios en Google que parecen legítimos. Al hacer clic, el usuario descarga un programa que roba contraseñas guardadas en el navegador, cookies de sesión y accesos a servicios financieros. La campaña está activa.
Qué ocurrió
Investigadores detectaron una campaña activa que usa OXLOADER, un programa malicioso distribuido a través de anuncios en Google que imitan sitios de software legítimo. Al hacer clic en el anuncio, el usuario descarga el instalador malicioso, que a su vez instala CastleStealer — un programa diseñado para robar contraseñas guardadas en el navegador, cookies de sesión y accesos a billeteras digitales.
Quién está expuesto
Cualquier persona que use Google y haga clic en anuncios de búsqueda. El riesgo es mayor cuando se buscan herramientas de software populares — el anuncio malicioso aparece por encima de los resultados legítimos y es visualmente idéntico al original.
Impacto potencial
Un programa de este tipo puede extraer en segundos todas las contraseñas guardadas en el navegador, las sesiones abiertas en servicios bancarios o corporativos, y los accesos a plataformas en la nube. No requiere que el usuario ingrese ningún dato — toma lo que ya está guardado. Si el equipo afectado es de trabajo, el riesgo se extiende a los sistemas corporativos conectados.
Leer fuente original →