Un instalador falso de AnyDesk distribuye MetaStealer mediante la estafa ClickFix
Una nueva y astuta estafa de ClickFix utiliza un instalador falso de AnyDesk y una búsqueda de Windows para evadir la seguridad e instalar malware MetaStealer. Aprenda a protegerse de esta creciente amenaza de ClickFix.
Investigadores de ciberseguridad de Huntress han descubierto una nueva campaña de malware que utiliza la técnica ClickFix para propagarlo. En esta campaña, los hackers atraen a las víctimas con un instalador falso de la herramienta legítima de acceso remoto, AnyDesk , para instalar malware llamado MetaStealer.
Para su información, la técnica clásica ClickFix convence a los usuarios de solucionar un problema falso en un sitio web copiando y pegando un comando malicioso en el cuadro de diálogo Ejecutar de Windows de su computadora.
¡El ataque ClickFix pretende resolver un problema que no existe!
En esta campaña, los investigadores observaron el uso de otra técnica, denominada "FileFix", que utiliza el Explorador de archivos de Windows. Esta nueva campaña también es una variante de esas estafas, lo que la hace peligrosa y capaz de eludir las medidas de seguridad.
El ataque comienza cuando una persona, al buscar en línea la herramienta AnyDesk original, accede a un sitio web falso. La página presenta una solicitud de verificación humana falsa que se asemeja a la herramienta de verificación CAPTCHA de Cloudflare . La diferencia clave radica en que, en lugar de pedirle a la víctima que copie y pegue un comando en su computadora, el método habitual en las estafas de ClickFix , los hackers utilizan una nueva técnica.
Cuando la víctima hace clic en el botón "Verificar", el sitio web activa una función oculta en Windows que inicia el Explorador de Archivos de Windows con una consulta de búsqueda especial. Esta acción conecta el ordenador de la víctima a un servidor remoto controlado por los hackers, enviando un archivo peligroso directamente a su pantalla. Un pequeño pero importante detalle es que los hackers necesitan obtener el nombre del ordenador de la víctima como parte del enlace de descarga, lo que les ayuda a rastrear a sus objetivos.
El archivo descargado se presenta como un documento PDF titulado "Readme Anydesk.pdf . En realidad, es un paquete de instalación malicioso. Al abrirlo, realiza dos acciones a la vez: inicia la descarga de la aplicación legítima AnyDesk en segundo plano para evitar sospechas e instala MetaStealer de forma silenciosa.
Para su información, el malware MetaStealer está diseñado para robar información confidencial. Tras infiltrarse con éxito en un dispositivo objetivo, puede recopilar credenciales de inicio de sesión, robar archivos e incluso obtener información de billeteras de criptomonedas .
La campaña parece formar parte de una tendencia más amplia de estafas de "corrección" que combinan funciones legítimas de software con ingeniería social para evadir las defensas tradicionales. Esto pone de relieve la importancia de la educación del usuario para ayudar a detectar estas estafas altamente engañosas.
HackRead
