Actualizaciones apocrifas de Malwarebytes, tengan cuidado.

Archivado
Malwarebytes Labs advierte que han detectado que hay una oleada de actualizaciones falsas para su producto Malwarebyte, la tecnica consiste en engañar al usuario para que baje el archivo de actualizacion desde servicios host aparentemente seguros, por ejemplo, Dropbox

Today, we are looking at what we call the ‘FakeUpdates campaign’ and describing its intricate filtering and evasion techniques. One of the earliest examples we could find was reported by BroadAnalysis on December 20, 2017. The update file is not an executable but rather a script which is downloaded from DropBox, a legitimate file hosting service, as can be seen in the animation below.


Hoy, estamos viendo lo que llamamos la 'campaña FakeUpdates' y describimos sus intrincadas técnicas de filtrado y evasión. Uno de los primeros ejemplos que pudimos encontrar fue informado por BroadAnalysis el 20 de diciembre de 2017. El archivo de actualización no es un archivo ejecutable, sino un script que se descarga desde DropBox, un servicio legítimo de alojamiento de archivos, como se puede ver en la animación siguiente.



https://blog.malwarebytes.com/threat-an ... platforms/
Al leer el título del hilo pensaba que eran actualizaciones del propio Malwarebytes, pero en el link veo que son actualizaciones de otras aplicaciones que van desde Chrome o FireFox hasta Adobe Flash Player.

Lo que no me queda claro es si afecta sólo a los usuarios de pago o también a los de la versión gratuita.
1 respuesta
Archivado
Volver a General