LOS HACKERS explotan una falla en la firma electrónica de Microsoft que les permite robar datos personales e instalar un virus que afecta a miles de usuarios.
Unas 2100 personas se han visto afectadas por el virus, conocido como ZLoader, y los investigadores creen que la última campaña de hackers comenzó en noviembre del año pasado.
1
Las víctimas en los Estados Unidos y Canadá se han visto afectadas, pero el malware se ha identificado en 111 países.
Se sabe que ZLoader ha entregado troyanos bancarios en el pasado, informa ZDNet.
Los ciberdelincuentes usan un software llamado Atera para infectar sistemas.
Atera parece mostrar un instalador de Java falso, pero los hackers instalan un agente que está conectado a los dispositivos de los usuarios.
Los archivos que apuntan a Windows Defender y otro que inicia ZLoader se agregan a las computadoras.
Detiene las alertas emitidas por la herramienta de ciberseguridad y parece explotar una falla en el sistema de verificación de firma electrónica de Microsoft.
Kobi Eisenkraft, investigador de malware de Check Point, dijo: “La gente debe saber que no puede confiar inmediatamente en la firma digital de un archivo.
«Lo que encontramos fue una nueva campaña ZLoader que aprovecha la verificación de firma digital de Microsoft para robar información confidencial del usuario».
Microsoft aparentemente solucionó el error en 2013, pero un año después, los CIO convirtieron la solución en una función de activación.
Los investigadores dijeron: “Este parche está deshabilitado de forma predeterminada, lo que permite al autor del malware modificar el archivo firmado. «
Un portavoz de Microsoft le dijo a ZDNet: “Lanzamos una actualización de seguridad (CVE-2013-3900) en 2013 para ayudar a proteger a los clientes de la explotación de esta vulnerabilidad.
«Los clientes que apliquen la actualización y activen la configuración especificada en el aviso de seguridad estarán protegidos».
“La explotación de esta vulnerabilidad requiere comprometer la máquina de un usuario o convencer a una víctima para que ejecute un archivo PE especialmente diseñado y firmado. «
MIEDO A LA PIRATERÍA
Eisenkraft dijo: «Parece que los autores de la campaña ZLoader han hecho todo lo posible para evadir la defensa y continúan actualizando sus métodos cada semana».
Se produce solo unos meses después de que Microsoft advirtiera que ZLoader se estaba propagando a través de los anuncios del teclado de Google para infectar computadoras vulnerables.
También se advirtió a los estadounidenses que actualicen sus computadoras después de que se descubriera la falla «CVE-2021-44228» en el software Apache Log4j como una vulnerabilidad de malware de robo de credenciales.
Los usuarios de Windows 10 han sido advertidos de alrededor de 60 vulnerabilidades que encontraron los investigadores.
Una de las vulnerabilidades descubiertas fue CVE-2021-43890, una vulnerabilidad de suplantación de identidad en el instalador de Windows AppX que puede usarse para distribuir malware.
Los usuarios instalan este paquete de software malicioso sin darse cuenta cuando abren documentos infectados.
Microsoft dijo que está al tanto de la vulnerabilidad y que los investigadores están trabajando para resolver el problema.
Chad McNaughton, Automox, advirtió que las organizaciones deben tomar medidas para «arreglar» sus sistemas porque las operaciones están «activas».
The Sun se acercó a Microsoft para hacer comentarios.