Google advierte a los internautas. Actualmente, los resultados de búsqueda de Google están siendo invadidos por sitios web maliciosos que promocionan herramientas VPN fraudulentas. Para atrapar a los usuarios, los ciberdelincuentes han desarrollado sitios que ofrecen descargas de VPN populares, como LetsVPN.
Lea también: Ataque en curso a Google Chrome: las extensiones comprometidas desvían sus datos
El malware Playfulghost
Desafortunadamente, estos sitios le permiten descargar versiones maliciosas de VPN. En el código de estas versiones falsas, los piratas informáticos han introducido un peligroso malware llamado Playfulghost.
Una vez implementado en la computadora de sus objetivos, el virus tomar el control total de ello. Como explican los investigadores de Google, Playfulghost tiene un módulo de control similar al de Gh0st RAT (Remote Access Terminal), un malware utilizado para controlar una máquina remota que ha estado activo desde 2008. Google describe “en otros lugares el virus como un “puerta trasera que comparte funcionalidad con Gh0st RAT”. Playfulghost es también una variante que nace de la provisión del código fuente de Gh0st RAT por parte de sus creadores.
Con el módulo de control, los piratas informáticos pueden, en particular, abrir, eliminar y crear nuevos archivos en la máquina. Peor aún, el virus puede tomar capturas de pantalla o audio de todo lo que sucede en el PC. Finalmente, el malware contiene un registrador de teclas, una herramienta que puede registrar todo lo que un usuario escribe en su teclado. Se utiliza para robar datos personales y confidenciales, como contraseñas e inicios de sesión. En otras palabras, Playfulghost supone una grave amenaza para la privacidad y confidencialidad de los usuarios de Internet.
El peligro del envenenamiento SEO
Para asegurarse de que sus sitios aparezcan en los primeros puestos de los resultados de Google, los ciberdelincuentes recurren a una táctica llamada “Envenenamiento SEO”. Esta estrategia maliciosa, cada vez más utilizada por los delincuentes, tiene como objetivo manipular los motores de búsqueda para impulsar los sitios web maliciosos a la cima de los resultados. Los ciberdelincuentes aprovechan los métodos clásicos de SEO (optimización de motores de búsqueda), como integrar palabras clave específicas en los algoritmos y posicionar sus sitios falsos entre los primeros en Google.
Esta estrategia es formidable. En general, los usuarios de Internet no desconfían de los sitios que aparecen en la parte superior de los resultados de un motor de búsqueda. Suponen que los sitios destacados son necesariamente fiables. Este no es el caso. Esta no es la primera vez que los piratas informáticos engañan al motor de Google. El año pasado, los piratas informáticos ya utilizaron SEO para publicar anuncios de sitios VPN falsos en Google. También en este caso estos sitios permitieron la propagación de virus.
Según las investigaciones realizadas por Google, el malware Playfulghost también se propaga a través de correos de phishing. En estos casos, los piratas informáticos a veces ocultan el virus en imágenes jpg, lo que les permite evadir la detección.
???? Para no perderte ninguna novedad de 01net, síguenos en Google News y WhatsApp.
Fuente :
