El equipo detrás del malware SolarMarker lo ha estado cargando en archivos PDF y utilizando la búsqueda web para engañar a las personas para que los descarguen (a través de ZDNet).
Software malicioso SolarMarker
Microsoft dice que SolarMarker / Jupyter es una puerta trasera que puede robar credenciales de inicio de sesión y otros datos de los navegadores. El equipo está utilizando una técnica llamada “envenenamiento de SEO” como una forma de obtener su resultado web lo más alto posible en los resultados de búsqueda como Google. “En este caso, los atacantes están utilizando miles de archivos PDF llenos de palabras clave y enlaces que redirigen a los incautos a través de varios sitios hacia uno que instala el malware”.
Estos resultados de búsqueda llevan a las personas a un sitio web que pretende ser Google Drive. La descarga de uno de estos PDF instalará el malware en su computadora. Según Microsoft, el PDF pedirá a las personas que descarguen un archivo .doc o una versión .PDF del término de búsqueda que están buscando. Luego, las personas serán redirigidas a través de 5-7 sitios web con dominios como .site, .tk y .ga. Al final, llegarán al sitio web falso de Google Drive.
En cualquier caso, asegúrese de tener anti-malware instalado en su Mac y tal vez no inicie sesión en sitios web donde no haya accedido manualmente a ese sitio web.
