El ataque de malware Alpha de Windows 11 intentó engañar a las personas sobre los datos financieros

Surface Laptop 4 Pantalla Amd 2021Fuente: Daniel Rubino / Windows Central

Una campaña de malware con el tema de Windows 11 intentó engañar a las personas para que activaran códigos maliciosos en sus PC. El ataque se basó en la falta de conocimiento de la gente sobre el próximo sistema operativo de Microsoft. La campaña utilizó un documento de Word que afirmaba haber sido creado con "Windows 11 Alpha" y empujó a la gente a realizar los pasos necesarios para abrirlo. Siguiendo estos pasos, activó el código que los actores malintencionados podrían usar para robar la información financiera de las personas.

Los investigadores de Anomali Security descubrieron el ataque y desglosaron sus componentes técnicos (a través de Bleeping Computer). Los investigadores dicen que el grupo de delitos informáticos FIN7 es probablemente el responsable de la campaña de malware. El método exacto de propagación del archivo malicioso no está confirmado en este momento, pero es probable que sea phishing por correo electrónico o phishing, según Anomali.

Ofertas de VPN: licencia de por vida por $ 16, planes mensuales por $ 1 y más

La idea detrás del ataque es que si alguien ve un documento que dice haber sido creado con Windows 11 Alpha, es posible que deba tomar medidas para que el documento sea compatible con sistemas operativos más antiguos. No lo es, pero mucha gente no lo sabrá. Dado que hay casos en los que las personas necesitan convertir documentos originales de Word para hacerlos compatibles, muchos usuarios de PC probablemente estén acostumbrados a seguir las indicaciones que se parecen a las de esta campaña de malware.

Si el código del archivo estaba habilitado, el archivo descargó una puerta trasera de JavaScript. Esto permite a los atacantes obtener carga útil en las PC de los usuarios. Al grupo FIN7 se le atribuye el robo de más de 15 millones de archivos de tarjetas de pago. El valor de esas grabaciones ronda los mil millones de dólares, según eSentire.

La campaña de malware Windows 11 Alpha parece haber tenido lugar entre finales de junio y finales de julio de 2021, lo que coincide con el anuncio oficial de Windows 11. El ataque probablemente provocó una ola de interés en el nuevo sistema. La explotación de Microsoft para aprovecharse de personas desprevenidas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir