Los investigadores de seguridad de la firma Zscaler encontraron una nueva colección de dominios que ofrecen instaladores falsos de Windows 11. Pues, en su lugar, entregan malware para robar información.
Zscaler dijo que los dominios recién registrados aparecieron en abril de 2022. También señalaron que estos han sido diseñados para imitar el portal legítimo de descarga del sistema operativo Microsoft Windows 11.
De hecho, los sitios ‘Warez’ que contienen material pirata, son los semilleros de paquetes de malware malicioso, incluidos troyanos, ladrones de información y malware dañino.
¿Cómo Zscaler descubrió los dominios falsos de instaladores de Windows 11?
En el caso documentado por Zscaler, Vidar es difundido por los hackers a través del phishing y las redes sociales. Incluido Mastodon, que son ampliamente abusadas para facilitar los ataques.
Mastodon es un software descentralizado de código abierto que se usa para ejecutar redes sociales autohospedadas. En dos ocasiones, los ciberdelincuentes crearon nuevas cuentas de usuario y almacenaron direcciones de servidor de comando y control en sus secciones de “perfil”.
En algo más que una novedad, el grupo Vidar también está abriendo canales de Telegram con el mismo C2 almacenado en la descripción del canal. Y es que el malware implantado en sistemas vulnerables puede obtener la configuración C2 de estos canales.
¿Qué es Vidar?
Vidar es un malware capaz de espiar a los usuarios y robar sus datos. Estos son algunos de ellos:
- Información del sistema operativo.
- El historial del navegador.
- Las credenciales de la cuenta en línea.
- Los datos financieros y varias credenciales de la billetera de criptomonedas.
Vidar también se propaga a través del kit de explotación de Fallout.
Otros descubrimientos de Zscaler sobre Vidar
Además de los archivos ISO que se distribuyen como dominios de instaladores falsos de Windows 11, Zscaler también descubrió un repositorio de GitHub que almacena versiones de Adobe Photoshop con puerta trasera.
La mejor opción para evitar toparse con el malware Vidar es descargar solo software de dominios oficiales confiables, y no caer ante el atractivo del software gratuito y descifrado.
De acuerdo con los investigadores: “Los actores de amenazas que distribuyen el malware Vidar han demostrado su capacidad de ingeniería social para que las víctimas instalen el ladrón de Vidar utilizando temas relacionados con las últimas aplicaciones de software populares. Como siempre, los usuarios deben tener cuidado al descargar aplicaciones de software de Internet”.
Así que atentos a cualquier dominio que no sea el oficial de Windows 11.