El malware destino diferentes ataques a un grupo de periodistas ubicados en Líbano.
El equipo especializado en ciberseguridad de Avast Threat Intelligence, ha descubierto un malware en el popular navegador Google Chrome para obtener acceso a las computadoras de las víctimas. Además, pueden grabar desde la cámara web, y hasta ver mensajes que se reciben en los equipos.
La empresa experta ha descubierto este problema, cuando el malware intentó atacar a unos usuarios de Avast en el Oriente Medio.
Victimas del malware en Google Chrome
En particular, uno de los objetivos era un grupo de periodistas ubicados en el Líbano. "Los atacantes parecen haber comprometido un sitio web utilizado por los empleados de una agencia de noticias", comentó Jan Vojtšek, investigador de la firma.
Además, el ataque también estuvo dirigido a objetivos que se encontraban en Turquía, Palestina y Yemen.
Los investigadores de Avast le atribuyeron el exploit a un proveedor de software espía llamado Candiru, con sede en Tel Aviv, al cual se lo conoce por venderles programas de espionaje a clientes gubernamentales.
¿Cómo ataca el Malware?
Al parecer, primero recopilaban un perfil del navegador de la víctima, desde tipo de dispositivo, información de la pantalla, zona horaria hasta plugins. Si los datos coincidían con los de las víctimas objetivo, se entregaba el malware a la máquina del usuario a través de un canal cifrado.
Una vez adentro, utilizaban una carga útil maliciosa llamada DevilsTongue que escala los privilegios del malware y así obtiene acceso completo al dispositivo de la víctima.
Google ha solucionado la vulnerabilidad en su navegador
"No podemos decir con certeza lo que los atacantes podrían haber estado buscando, sin embargo, a menudo la razón por la que los atacantes van tras los periodistas es para espiarlos y las historias en las que están trabajando directamente, o para llegar a sus fuentes y reunir información comprometedora y datos sensibles que compartieron con la prensa. Un ataque como este podría suponer una amenaza para la libertad de prensa", aseguró Vojtšek.
Poco después de ser descubierto, el pasado 4 de julio Google parcheó esta vulnerabilidad. Los usuarios del navegador tienen que hacer clic cuando el navegador les pida reiniciar la máquina para aplicar la actualización. En tanto, los de Safari tienen que actualizar su navegador a la versión 15.6.
Te puede interesar: Si le pasa esto a tu computadora es porque tiene virus