• Home /

  • /

  • Alertan de webs de Microsoft Teams falsas que instalan el malware Oyster

Ciberseguridad

Alertan de webs de Microsoft Teams falsas que instalan el malware Oyster

Esta familia de malware se distribuyó por primera vez en septiembre, según alertaron investigadores de IBM.

Periodista

1 minuto

Microsoft Teams

Los investigadores de la firma de ciberseguridad Rapid 7 han identificado una nueva campaña de publicidad maliciosa que engaña a los usuarios para que descarguen instaladores que se hacen pasar por utilidades conocidas, como Google Chrome y Microsoft Teams. 

Dichos instaladores entregarían una puerta trasera conocida como Oyster (también llamada Broomstick o CleanUpLoader). 

Tras su establecimiento, la actividad práctica del teclado implica la enumeración del sistema y la implementación de otras cargas maliciosas, según informa GBHackers. 

Al buscar el software en la página los usuarios descargaron instaladores de Microsoft Teams de páginas web con errores tipográficos. 

Eran sitios fraudulentos que se hacían pasar por páginas auténticas de Microsoft y llevaban a usuarios confiables a instalar malware en lugar de aplicaciones de software genuinas. 

"Los usuarios eran dirigidos a estos sitios web después de utilizar motores de búsqueda como Google y Bing para descargar software de Microsoft Teams. Observamos que los sitios web se hacían pasar por sitios web de Microsoft Teams, incitando a los usuarios a creer que estaban descargando software legítimo cuando, en realidad, estaban descargando el software malicioso del actor de amenazas", señalan desde la compañía de seguridad. 

Activa desde el año pasado

En mayo varios instaladores se camuflaron como software legítimo enviándose a Virus Total, uno de los cuales empleaba un archivo de instalación de Microsoft Teams con un certificado revocado. 

Desde Rapid7 afirman que la familia de malware Oyester fue distribuida inicialmente mediante este instalador en septiembre de 2023. La amenaza fue identificada por primera vez por investigadores de IBM.

En febrero investigadores de Twitter observaron el mismo componente de puerta trasera.