Recientemente, los analistas de seguridad del equipo Zsacler ThreatLabZ encontraron campañas de distribución de malware Infostealer en sitios web de contenido pirateado falso. Especialmente las pequeñas empresas que quieren ahorrar dinero con copias pirateadas pueden tener problemas mayores que si compraran el software.
Este tipo de distribución de código malicioso está dirigido a personas que, a sabiendas, descargan una copia pirateada desde una plataforma ilegal y, por lo tanto, no prestan demasiada atención a lo que descargan en segundo plano en su disco duro. En el caso de las campañas de malware que ahora se han descubierto, pagan por este comportamiento al revelar información privada, que posteriormente puede usarse para otras actividades delictivas.
Los sitios piratas no están muriendo
Hace más de 20 años, el que probablemente sea el intercambio de piratería musical más conocido vio la luz en Internet. Sucesores como Pirate Bay ampliaron el contenido multimedia para incluir películas, series o software. Aunque muchos de los intercambios web comunes ahora se han cerrado en numerosos procedimientos judiciales, todavía hay imitadores y usuarios gratuitos para los usuarios que desean evitar un modelo de inversión o suscripción. Los ciberdelincuentes buscan ahora a sus víctimas allí.
El equipo de ThreatLabZ analizó algunas campañas que utilizan sitios web piratas para distribuir ladrones de información. La captura de pantalla muestra los resultados de búsqueda de Google de sitios de piratería falsos que parecen engañosamente similares a los de la piratería de software. Estas campañas tienen éxito porque se dirigen a personas que no ven a través de la estafa de varias ventanas emergentes en el proceso de descarga ilegal de software.
Malware rápido a través de una ventana emergente
Después de hacer clic para iniciar la descarga, se producen varios redireccionamientos que oscurecen el proceso de detección y, en última instancia, conducen a la página con el código malicioso del ladrón de información. En un sitio legítimo, la redirección probablemente haría sonar las alarmas. Es más probable que los visitantes que visiten sitios dudosos asuman que se trata de un proceso del modelo comercial del sitio shareware. Una vez que los usuarios han sido redirigidos a la página final y la descarga ha finalizado, la carga útil del código malicioso se oculta en un archivo zip con un tamaño de más de 10 MB. En el ejemplo examinado, la URL que aloja el malware es un Open Directory con más de 3000 archivos zip maliciosos disfrazados de archivos típicos de software pirateado.
Las campañas muestran cómo los atacantes explotan el comportamiento de los usuarios mediante la distribución de software pirateado para propagar el malware Infostealer. Los usuarios pueden prevenir fácilmente estas infecciones evitando esta práctica ilegal y solo visitando sitios web legítimos y obteniendo software de fuentes confiables.
Más en Zscaler.com
Acerca de Zscaler Zscaler acelera la transformación digital para que los clientes puedan volverse más ágiles, eficientes, resilientes y seguros. Zscaler Zero Trust Exchange protege a miles de clientes de ataques cibernéticos y pérdida de datos al conectar personas, dispositivos y aplicaciones de forma segura en cualquier lugar. Zero Trust Exchange basado en SSE es la plataforma de seguridad en la nube en línea más grande del mundo, distribuida en más de 150 centros de datos en todo el mundo.