Sophos descubre un extraño ataque cibernético: el malware impide que los usuarios de software pirateado accedan a los portales de intercambio de archivos. Los archivos maliciosos se compilan para Windows 64 de 10 bits, pero luego se firman con certificados digitales falsos.
El último descubrimiento de Sophos es un malware que ataca a los usuarios que comparten archivos y bloquea el acceso a sitios piratas. Los desarrolladores criminales disfrazaron su malware como versiones descifradas de juegos en línea populares como Minecraft o Among us, o herramientas como Microsoft Office, software de seguridad, etc. Se distribuye a través de la plataforma BitTorrent desde una cuenta alojada en el sitio web de intercambio de archivos digitales 'ThePirateBay' ofrecido . Una vez instalado, el malware bloquea el acceso del usuario a una larga lista de sitios web, incluidos numerosos que distribuyen software pirateado.
Especialmente extraño para los analistas.
- Los atacantes utilizan un enfoque antiguo de cambiar la configuración del archivo hosts en un dispositivo infectado para "alojar localmente" numerosos sitios web.
- Algunos de los cientos de sitios web alojados de esta manera no tienen nada que ver con software pirateado, algunos incluso están inactivos o cerrados desde 2012/2013.
- Los archivos maliciosos se compilan para Windows 64 de 10 bits, pero luego se firman con certificados digitales falsos que no resisten ni el escrutinio más rudimentario.
- Una vez descargado e instalado, el malware busca archivos llamados 7686789678967896789678 y 412412512512512. Una vez que los encuentra, el ataque se detiene. Los investigadores de Sophos sospechan que esta construcción está destinada a proteger a los propios ciberdelincuentes de la infección con su creación.
El malware arroja un mensaje de error falso cuando se ejecuta. Solicita al usuario que reinstale el software. Según Sophos, un intento de ofuscación.
Más en Sophos.com
Acerca de Sophos Sophos cuenta con la confianza de más de 100 millones de usuarios en 150 países. Ofrecemos la mejor protección contra amenazas informáticas complejas y pérdida de datos. Nuestras soluciones integrales de seguridad son fáciles de implementar, usar y administrar. Ofrecen el costo total de propiedad más bajo de la industria. Sophos ofrece soluciones de cifrado galardonadas, soluciones de seguridad para terminales, redes, dispositivos móviles, correo electrónico y web. También cuenta con el soporte de SophosLabs, nuestra red global de centros de análisis patentados. Las oficinas centrales de Sophos se encuentran en Boston, EE. UU. y Oxford, Reino Unido.