Nueva variante maliciosa de ClickFix ataca macOS, Android e iOS mediante redirecciones basadas en navegadores

Nueva variante maliciosa de ClickFix ataca macOS, Android e iOS mediante redirecciones basadas en navegadores

por

Investigadores descubren que los ataques ClickFix ahora afectan otros sistemas operativos

En Android y iOS, el ataque es especialmente preocupante, ya que se convierte en un drive-by attack (ataque sin interacción).
El malware ya está siendo detectado por programas antivirus.

ClickFix, una técnica de hacking que engaña a los usuarios para que ejecuten malware pensando que están solucionando un problema en su computadora, ha evolucionado, advierten expertos.

Nuevos estudios de c/side revelan que lo que antes era un método de ataque exclusivo para Windows ahora puede afectar también dispositivos macOS, iOS y Android.

En un artículo analizando su evolución, los investigadores explicaron que el nuevo ataque comienza con un sitio web comprometido. Los atacantes inyectan código JavaScript que redirige a los usuarios a otra pestaña cuando hacen clic en ciertos elementos. La nueva página imita un acortador de enlaces legítimo con un mensaje para copiar y pegar un link, lo que activa otra redirección hacia una página de descarga.

Obteniendo el malware

El método varía según el sistema operativo de la víctima:

  • macOS: El ataque ejecuta un comando en la terminal que descarga y ejecuta un script malicioso, ya detectado por varios antivirus.
  • Android y iOS: Es peor, ya que el ataque ya no requiere interacción del usuario.

    "Cuando probamos esto en Android e iOS, esperábamos una variante de ClickFix. Pero nos encontramos con un ataque drive-by", dijeron los investigadores.

    Un ataque drive-by ejecuta código malicioso solo por visitar una página infectada, sin necesidad de clics o instalaciones.

    En este caso, el sitio descarga un archivo .TAR con malware, detectado por al menos cinco antivirus.

    "Es un ataque fascinante y en evolución que muestra cómo los atacantes amplían su alcance", explicó c/side. "Lo que comenzó como una campaña ClickFix solo para Windows ahora afecta macOS, Android e iOS, aumentando mucho la escala de la operación".

    ¿Te gustó esto?

    ¡Suscríbete al boletín de TechRadar Pro para recibir las últimas noticias, análisis y consejos para tu negocio!

LEAR  Hombre de 42 años, detenido bajo sospecha de cantar tragedias.