Una serie de piratas cibernéticos están detrás de SolarMarker un malware que se escudan en documentos en formato pdf y usan a Amazon y Google Sites. En estos pdf los delincuentes hackers usan palabras que son frecuentemente usados en los motores de búsqueda SEO. Esto tiene como finalidad llevar este malware a las victimas donde son engañados al hacerse pasar estos por Google Drive.
SolarMarker engañan a las víctimas con palabras clave de SEO
El gigante de la tecnología Microsoft dijo que se trata de un malware que secuestra datos y credenciales de varios navegadores. Esto fue llevado a cabo hace muchos años atrás y emergen de nuevo para difundir masivamente malware. Una gran cantidad de palabras clave y links van anexados en archivos en pdf y una vez dan clic en esos enlaces los llevan al malware.
Microsoft Security intelligence alerto a los usuarios
Mediante una alerta Microsoft expresó a sus usuarios a que no caigan en la trampa de estos piratas cibernéticos denominados SolarMark. “El ataque funciona mediante el uso de documentos Pdf diseñados para clasificar en los resultados de motores de búsqueda. Para lograrlo, los atacantes rellenaron estos documentos con más de 10 páginas de palabras clave sobre una gama amplia de temas”, expresó Microsoft.
También dijo que los ciberdelincuentes usaron esos archivos pdf para que las victimas dieran clic en aceptación del contrato. Así mismo, simularon como debían hacer las victimas para que se unieran al SQL de formulario de seguro, además de respuestas matemáticas. Por su parte, Crowdstrike alertó sobre este malware SolarMarker y tipifico estos como ‘envenenamiento de SEO’.
Piratas cibernéticos de SolarMarker usan a Google Sites y Amazon Web Services –AWS
Los usuarios que fueron víctimas se ubican en América del Norte y usaban sitios web de confianza como Google Sites y Amazon Web Services. Los usaban para ganar legitimidad y pasar desapercividos y así las victimas cayeran en la trampa luego de varias descargas maliciosas. Incluso conocen muy bien como es el posicionamiento SEO y estuvieron en los primeros resultados en los motores de búsqueda.
Los expertos expresaron también que usaron otros servicios como el de Strikimgly donde los maleantes promovían las descargas de pdf. “Cuando se descargan y abren los pdf, estos ciberpiratas le hacen solicitudes a las víctimas para que descarguen más archivos en pdf o .doc. Estos pdf supuestamente llevaban la deseada información y cuando los usuarios procedían hacer clic en cada link o enlaces eran redirigidos. La redirección abría una serie de 6 a 7 sitios que contenían TLD como .ga, .tk y .site”
Microsoft también indicó que luego de ser redirigidos, las victimas sin saberlo llegaban a un sitio web donde era controlado por los cibernautas de SolarMarker. El mismo, se hace pasar por Google Drive y les pide a los usuarios que descarguen más archivos. Finalmente, en ese punto ya estaban bajo el poder del malware SolarMarker donde usaban archivos de manera aleatoria para evitar ser detectados.