El escáner anti-spyware falso de Amnistía Internacional infecta los ordenadores con Windows con malware peligroso

Los investigadores de Cisco han advertido a los piratas informáticos que se hacen pasar por Amnistía Internacional para engañar a las personas para que descarguen malware. Registraron varios dominios utilizando variaciones del nombre de la organización de derechos humanos de fama mundial para publicitar el software Amnistía Anti Pegasus, que se dice que puede escanear dispositivos y detectar software espía de la firma israelí NSO Group.

Los estafadores están intentando utilizar las recientes revelaciones de Amnistía Internacional sobre el software espía Pegasus para infectar los dispositivos de las víctimas con una herramienta de acceso remoto menos conocida llamada Sarvent, que ofrece a los atacantes una puerta trasera en los ordenadores de las víctimas. Los piratas informáticos pueden utilizar este enfoque para descargar y ejecutar otro malware, así como para filtrar datos como contraseñas.

Aparentemente, los atacantes están aprovechando la creciente preocupación por el software espía. Los activistas de derechos humanos han criticado durante mucho tiempo a las OSN porque los gobiernos utilizan la tecnología de la empresa para espiar a activistas, disidentes y periodistas. Informe completo de julio de Amnistía Internacional reveló que el software espía utilizaba una vulnerabilidad en una versión anterior de iOS para espiar a decenas de víctimas.

El malware presentado como un escáner parece una solución antivirus legítima diseñada específicamente para escanear el sistema y encontrar Pegasus y eliminarlo.

Los ataques con Sarvent se han llevado a cabo desde principios de año y los objetivos son diferentes perfiles de víctimas en varios países.

No se sabe qué se usaba anteriormente como cebo, pero los investigadores de Cisco Talos notaron recientemente nuevos ataques en los que Sarvent se lanzó a través del sitio web falso de Amnistía Internacional que anuncia Anti-Pegasus AV.

Los piratas informáticos se aseguraron de que el malware pareciera un antivirus legítimo mediante la creación de una interfaz de usuario adecuada. La elección de esta máscara indica que los piratas informáticos están tratando de engañar a las personas que están preocupadas de que sus dispositivos puedan estar infectados con Pegasus.

No está claro cómo se lleva a los visitantes al sitio web falso de Amnistía Internacional, pero un análisis de los dominios de esta campaña muestra que se está accediendo a dominios en todo el mundo, aunque no hay indicios de que se trate de una campaña a gran escala.

Los investigadores están bastante seguros de que el atacante habla ruso. También encontraron evidencia que sugiere que el malware era más antiguo de lo que se pensaba originalmente o que había sido utilizado por otra persona.

Sobre la base de la evidencia recopilada, los investigadores no pueden evaluar con certeza los motivos de los atacantes, pero a primera vista, parece que los piratas informáticos utilizaron una gran historia periodística para ganar dinero. Sin embargo, puede ser que las ganancias de los atacantes no sean un motivo, y lo que apoya esta teoría es el pequeño número de víctimas y el nivel de ajuste del ataque.

Esta no es la primera vez que los piratas informáticos utilizan la historia de Pegasus. Los correos electrónicos aparecieron hace poco más de un mes. mediante el cual alguien intentó convencer a la gente de que era una “víctima colateral” de Pegaso, quien supuestamente los filmó durante los “momentos más privados”. El chantajista amenazó con que si la víctima no pagaba 0.035 bitcoins (alrededor de $ 1,600 en ese momento), las grabaciones se enviarían a la familia, amigos y socios comerciales de la víctima, pero también se publicarían en sitios “para pervertidos a quienes les gusta ese contenido. . “



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!