ROBOTO CONDENSED ATAQUE DE INGENIERIA SOCIAL

Desde finales de agosto un ataque de ingenieria social llamado Roboto Condensed esta infectando sitios hackeados y distribuyendo keyloggers, mineros y descargadores

Este ataque mostrara una alerta a los visitantes que indican que necesitan instalar un Roboto Condensed Font Pack para su navegador con el fin de ver correctamente el sitio.

Si una victima cae por este ataque e instala la "actualizacion", dependiendo del malware que se este distribuyendo actualmente, la victima sera infectada con el keylogger de Ursnif, mineros o descargadores de troyanos. A partir del 1 de octubre, este ataque tambien ha comenzado a agregar crapware y adware paquetes a la mezcla para hacer aun mas miserable a sus victimas.

Roboto Condensed SocEng comenzo a agregar paquetes de adware a su ataque. En este caso, el paquete que se distribuye parece ser uno de la empresa de rentabilizacion de software de pago por instalacion de InstallCapital.

Cuando se ejecuten estos lotes y se descargan un archivo de configuracion cifrado que contiene las urls, los argumentos de linea de comandos y los EULA para los distintos programas que se descargaran e instalaran en esa ejecucion en particular. Estas configuraciones suelen cambiar basandose en una variedad de caracteristicas, incluyendo los tipos de navegadores instalados, la version de Windows y la ubicacion geografica del equipo.

Cuando se prueba el paquete incluido en este ataque, una gran variedad de programas no deseados y adware se instalan. Esto incluye adware, clickers y PUPs como System Healer, Runbooster, Videsquare, Locker de DNS e Interstat, que son todos los programas que normalmente son empujados por paquetes de adware. Mientras que muchas de las "ofertas" eran las mismas con la prueba de Malware Breakdown.

Una vez que el programa se ejecuta, los programas de la lista y mas se instalara automaticamente en el equipo sin tener que levantar el dedo menique.

Antes de que lo sepa, el equipo mostrara popups, comenzara a conectarse a sitios remotos a medida que los clickers comiencen, modificara su configuracion de DNS e Internet, iniciara la mineria de varias monedas, secuestrara su navegador, mostrara falsas alertas de seguridad y sobrepasara su PC.

Pero eso no es todo. Algunos de los crapware que se instala tambien suele descargar e instalar otros programas no deseados para que eventualmente su computadora se convierte en inutil.

Lamentablemente, los paquetes de adware son solo uno de los tipos de malware que estan siendo distribuidos por el ataque Roboto Condensed. Esto se debe a que los atacantes cambiaran periodicamente lo que el malware esta siendo distribuido por la actualizacion falsa de la fuente para que a veces puedas obtener un minero, un keylogger u otro troyano que descargue.

Asi que para alguien que por error instala la actualizacion falsa, es realmente la ruleta rusa cuando se trata del tipo de malware que se instalara.


Fecha actualización el 2017-10-04. Fecha publicación el 2017-10-04. Categoría: Seguridad. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer
Roboto Condensed