Los desarrolladores de Thunderbird alertaron a los usuarios sobre anuncios en la red publicitaria de Google que ofrecían versiones preinstaladas del cliente de correo electrónico Thunderbird. En realidad, estos anuncios, disfrazados de Thunderbird, distribuían malware. Una vez instalado, el malware recopilaba información confidencial y personal de los sistemas de los usuarios y la enviaba a un servidor externo. Los atacantes extorsionaban a los usuarios a cambio de confidencialidad (por ejemplo, datos corporativos sensibles). Además de Thunderbird, también se detectaron anuncios de versiones maliciosas similares de Discord, Microsoft Teams y Adobe Reader.
Se recomienda a los usuarios que utilicen únicamente fuentes de descarga oficiales de Thunderbird, como thunderbird.net, paquetes de repositorios de distribuciones nativas de Linux y las páginas oficiales del proyecto en los catálogos de Microsoft Store, Snap Store y Flathub.
Fuente: opennet.ru
