Los analistas de Kaspersky Lab han detectado un nuevo malware que se propaga a través de Pirate Bay, uno de los rastreadores más populares de torrents.
El malware tiene como objetivo infectar los PCs a través de adware y herramientas para la instalación de malware adicional. Por su estructura multicapa y su gran cantidad de funcionalidades, aparentemente interminable y oculta, la nueva amenaza ha sido bautizada como PirateMatryoshka, como las tradicionales muñecas rusas apilables.
Los servicios de torrent se utilizan principalmente para la distribución de contenido “pirata”. Es ilegal en la mayoría de los países ya que suele infringir los derechos de propiedad intelectual y, aun así son de fácil acceso online. Son un objetivo bastante popular entre los ciberdelincuentes que buscan propagar malware, entre otras razones porque los usuarios que buscan contenido ilegal suelen desactivar sus soluciones de seguridad o ignoran los avisos del sistema cuando se instala el contenido descargado.
El recién descubierto malware PirateMatryoshka incluye un programa de descarga de troyanos (programa que descarga instaladores maliciosos) bajo la apariencia de una versión pirateada de un software legítimo que se usa en la actividad diaria del PC.
El malware utiliza un sofisticado método de auto-propagación desde el punto de vista de la ingeniería social. Mientras que la mayoría de los códigos maliciosos descubiertos en las webs de torrent se propagan a través de cuentas de usuarios (seeders) recién configuradas, el malware PirateMatryoshka lo hace utilizando seeders sin historial previo conocido de actividad maliciosa. Este último realiza un proceso de distribución eficaz, ya que gracias a la buena reputación del seeder, las posibles víctimas no tienen ninguna razón para pensar que el archivo que se va a descargar no es seguro.
Una vez que un usuario hace clic en el instalador, comienza el proceso de infección de PirateMatryoshka. Primero, muestra a la víctima una copia de la página The Pirate Bay que, de hecho, es una página de phishing, y le solicita que introduzca sus credenciales para seguir con la instalación. Más tarde, este malware crea nuevos seeders para distribuir más PirateMatryoshka. El estudio realizado muestra que, hasta el momento, se ha accedido al enlace de phishing en más de 10.000 ocasiones.
El proceso de infección continúa, aunque no se introduzcan las credenciales del usuario, con el malware desempaquetando más módulos maliciosos. Entre estos se incluye un clicker malicioso que, entre otras cosas, puede auto marcar la casilla de “acuerdo” que activa el instalador de adware, inundando el dispositivo de la víctima con software no solicitado. Aproximadamente el 70% de los programas instalados son adware como pBot, y otro 10% es malware que puede traer otro tipo de malware al pc, como un programa de descarga de troyanos.
Por tanto, PirateMatryoshka combina malware sofisticado y multifuncional con una funcionalidad de distribución eficaz para su propio código malicioso y otros.
"Normalmente nos encontramos con malware de múltiples capas, como los droppers, y con instaladores maliciosos que instalan más de un programa en el dispositivo del usuario. Sin embargo, con PirateMatryoshka este proceso es más sofisticado, ya que el malware que accede al ordenador de la víctima a través del adware puede introducir nuevos instaladores adicionales destinados a traer más malware. Esto es bastante innovador considerando que se trata de un ataque masivo no dirigido, que incluye un componente de phishing para una distribución ulterior más amplia”, comenta Anton V. Ivanov, analista de seguridad en Kaspersky Lab.
Kaspersky Lab detecta este malware como:
Trojan-Downloader.Win32.PirateMatryoshka
Trojan.Win32.InstClick
Para proteger los dispositivos, Kaspersky Lab aconseja:
- Usar solo software legítimo, descargado desde páginas web oficiales.
- Prestar especial atención a la autenticidad del sitio. No visitar sitios web hasta estar seguro de que son legítimos.
- Instalar soluciones de seguridad fiables, que introduzcan automáticamente las credenciales de inicio de sesión y que ofrezcan protección integral contra una amplia gama de amenazas, como Kaspersky Password Manager y Kaspersky Security Cloud
Tienes más información sobre PirateMatryoshka en Securelist.com.
Sobre Kaspersky Lab
Kaspersky Lab es una empresa global de ciberseguridad con más de 20 años de trayectoria en el mercado. El profundo conocimiento de Kaspersky Lab en inteligencia de amenazas y seguridad se traduce en el desarrollo de soluciones de seguridad y servicios de última generación para proteger a empresas, infraestructuras críticas, gobiernos y consumidores de todo el mundo. El extenso portfolio de seguridad de la compañía incluye su reputada solución de protección de endpoints junto soluciones y servicios de seguridad especializados para combatir sofisticadas amenazas digitales en constante evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es
Síguenos en:
http://twitter.com/#!/KasperskyES
http://www.youtube.com/user/kasperskyespana
http://www.facebook.com/kasperskyes
http://blog.kaspersky.es/
Para más información, contactar con:
eVerythink PR
Virginia Frutos
Tel. +34 91 551 98 91
Mov: 670 502 902
Email: virginia.frutos@everythinkpr.com
Kaspersky Lab Iberia
Vanessa González
Directora de Comunicación
Tel. +34 91 398 37 52
Email: vanessa.gonzalez@kaspersky.es
© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.
