Las aplicaciones falsas de COVID-19 están propagando malware: cómo proteger su PC

Un secuestrador de la web ha estado abriendo los navegadores de las víctimas, sin su consentimiento, y mostrando una ventana invitando a los usuarios a descargar una aplicación de información COVID-19 que dice furtivamente ser encabezada por la Organización Mundial de la Salud (OMS), informa Bleeping Computer .

Esto ha estado sucediendo durante los últimos cinco días, y si uno hace clic en el botón "descargar", él o ella terminará con malware que roba información en su computadora.

Bleeping Computer primero pensó que Vidar, un cóctel de malware que roba datos que desliza su información en línea y su billetera digital, estaba detrás de la aplicación maliciosa. Pero el usuario de Twitter fumik0_ , un investigador de seguridad independiente, le dijo a Bleeping Computer que Oski, otro ladrón de información, es el culpable aquí, no Vidar.

Laptop Mag contactó a fumik0_ en Twitter para obtener más información sobre esta trampa de la aplicación COVID-19 Inform; El experto nos dijo que el secuestro del servidor DNS es un proceso utilizado por estos piratas informáticos para infectar los dispositivos de los usuarios con malware.

"Básicamente, el secuestro de DNS es una técnica maliciosa conocida que se ha utilizado durante años", nos dijo fumik0_. Nos explicó que, cuando escribe una solicitud de un sitio web en su navegador, el trabajo de un servidor DNS es conectarlo con la dirección IP correcta para su destino en línea deseado.

"Ahora imagine que los servidores son maliciosos", explicó fumik0_. "Cuando solicita un dominio, además de enviarle el servidor correcto, también lo redirigirá a uno malicioso que le sugerirá que descargue y ejecute algo dañino".

La descarga de algo como la aplicación COVID-19 Inform, agregada fumik0_, podría obtener información valiosa, como sus credenciales de inicio de sesión, datos de tarjeta de crédito, información de criptomonedas y más.

El investigador de seguridad independiente continuó diciendo que no está claro qué causó que los servidores DNS de los usuarios se vieran comprometidos, pero como escribió BleepingComputer, las víctimas admitieron que su enrutador permitía el acceso remoto con una contraseña de administrador débil.

"Los usuarios que instalaron esos enrutadores no cambiaron el inicio de sesión / contraseña predeterminados", dijo fumik0_. "Entonces, con un simple ataque de fuerza bruta, simplemente probando todo tipo de credenciales predeterminadas, los ciberdelincuentes iniciaron sesión en ellos y cambiaron las 'buenas' direcciones IP del servidor DNS por una 'maliciosa'".

Si ha estado recibiendo la molesta ventana Inform COVID-19, aquí hay una solución rápida, según BleepingComputer:

  1. Inicie sesión en su enrutador
  2. Navegue a su configuración de DNS y asegúrese de que no haya servidores configurados manualmente, especialmente 109.234.35.230 y 94.103.82.249.
  3. Si se configuran manualmente, establezca la configuración de los servidores DNS en Automático o ISP asignado.
  4. Guarda tu configuración

La moraleja de la historia aquí es clara: cambie sus contraseñas predeterminadas y use una combinación fuerte de caracteres que haría sudar a un pirata informático.