cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

Se están usando falsos archivos Torrent para propagar malware

Escrito por Redacción Byte TI el 28 noviembre, 2018 en Seguridad
3 comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

ESET ha descubierto una campaña que tiene como objetivo casi exclusivamente a usuarios españoles y que se propaga utilizando falsos archivos Torrent. Se trata de un malware que, mediante una herramienta de control remoto, permite a los delincuentes robar información confidencial entre las que se encuentran carteras de criptomonedas, instalar software de minado y ransomware, principalmente.

En esta ocasión, los delincuentes ni siquiera se han molestado en camuflar el código malicioso dentro de archivos Torrent para que parezca legítimo, sino que ponen una doble extensión al archivo de forma que lo que aparentemente es un archivo .torrent es en realidad un archivo .vbe que permite la ejecución de código al intentar abrirlo.

Los delincuentes ni siquiera se han molestado en camuflar el código malicioso dentro de archivos Torrent para que parezca legítimo

Los delincuentes se aprovechan de usuarios desprevenidos que quieren descargar sus películas, series, juegos o canciones favoritas desde sitios de compartición de archivos. En esta campaña, la práctica totalidad de archivos maliciosos detectados se han descargado desde una conocida página de Torrent hispana, por lo que desde ESET se recomienda a los usuarios asiduos a este tipo de sitios webs que extremen las precauciones.

Existe un gran número de archivos trampa utilizados por los delincuentes durante los últimos meses, entre los que encontramos ejemplos como los que vemos a continuación:

– Campeones_HDRi.torrent.vbe

– El.Inspector.01.05.DVDRip.torrent.vbe

– big-version-extendida-bluray-1080-px.torrent.vbe

– Keylor_Navas_Hombre_de_Fe_HDrip_Latino.torrent.vbe

– piratas-del-caribe-3-bdremux-1080-px.torrent.vbe

– juego-de-tronos-3-01.torrent.vbe

– trilogia-predator-microhd-1080-px.torrent.vbe

age-of-empires-ii-hd-multi2.torrent.vbe

– Alerta.maxima.torrent.vbe

– El_Ministerio_Del_Tiempo_2_720p_01.torrent.vbe

– 100_grandes_exitos_de_salsa.torrent.vbe

– los-50-son-los-nuevos-30-blurayrip-ac3-5-1.torrent.vbe

– el-continental-1-1-hdtv.torrent.vbe

– BRUCE_SPRIGSTEEN_Discografia.torrent.vbe

– ESDLA.-.La.Comunidad.del.Anillo.torrent.vbe

– Pasion_Vega_Grandes_Exitos_2012.torrent.vbe

– vengadores-infinity-war-4kultrah.vbe

– Asesinato_en_el_orient_express_17_brscreener2_48gb.torrent.vbe

Tal y como se puede observar, los archivos maliciosos se hacen pasar por todo tipo de contenido, desde películas a videojuegos, ampliando así sus víctimas potenciales. Los usuarios engañados de esta forma se encontrarán con que en lugar de lo que querían bajar han terminado instalando en su sistema un troyano con funcionalidades de acceso remoto por parte de los delincuentes.

La finalidad de los atacantes es conseguir instalar en el sistema de las víctimas una puerta trasera con la que se permite realizar capturas de pantalla del sistema, robo de credenciales e información privada, ejecución remota de comandos, descarga y ejecución de archivos, modificación de la configuración del sistema, acceso remoto, minería de criptomonedas e incluso ransomware.

Desde ESET se resalta que todos los indicios apuntan a que el objetivo final detrás de esta campaña no es otro que el financiero, es decir, conseguir la mayor cantidad de dinero posible mediante el robo de monederos de criptomonedas, la criptominería o el ransomware.

Compártelo

Noticias relacionadas

Escrito por Manuel Navarro el 6 marzo, 2019 en Tema de Portada

La seguridad se abre paso en la empresa

Escrito por Redacción Byte TI el 18 febrero, 2019 en Seguridad

ESET advierte sobre aplicaciones financieras falsas en Android

Escrito por Redacción Byte TI el 11 febrero, 2019 en Seguridad

ESET descubre el primer malware clipper en Google Play

Comentarios
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.