Pirate Matryoshka es un Nuevo Virus Informático con Varias Capas que se Oculta en Versiones Pirateadas de Programas Legítimos y Utiliza la Página de Torrents ‘ The Pirate Bay ’ para Infectar Equipos .
Este Lunes se ha Descubierto un Malware Nuevo en The Pirate Bay , un Popular Portal de Búsqueda de Torrents que Todos es Conocido .
Se Trata de Pirate Matryoshka , Bautizado así por sus Peculiares Características .
Tiene una Estructura Multicapa con Varias Funcionalidades , Entre Ellas nos Encontramos con un Phishing ( Engaño para Lograr Datos ) y un Programa de Descarga de Troyanos , que a su Vez Permite Instalar una Importante Cantidad de Malware en Nuestro Equipo .
Cómo Funciona Pirate Matryoshka
Pirate Matryoshka se Encuentra Oculto Tras un Torrent de un Programa Pirata .
Cuando nos Disponemos a Descargarlo nos Sale una Pantalla Fraudulenta que Imita al Ingreso de Credenciales del Portal .
Esta Primera Parte es un Phishing Preparado para Robar Nuestro Usuario y Contraseña .
Al Introducir Estos Datos , los Atacantes Ganarían Acceso a Nuestra Cuenta , Pudiendo Después Utilizarla para Crear más Fuentes del Torrent Malicioso .
Esto les Resulta Útil Porque Utilizan Usuarios Reales con Buena Reputación .
Es Decir , Personas que no Tienen Denuncias Previas de Distribución de Malware , de Esta Forma , Otros Usuarios Dispuestos a Descargar el Archivo , no Sospecharían de la Fuente .
Al Ejecutar el Archivo Descargado , Continúa el Proceso de Infección .
Según la Investigación de Kaspersky Lab , Durante la Instalación , Pirate Matryoshka ha Permitido la Descarga y Ejecución de más Software Malicioso .
Para Ello , ha Utilizado lo que se Denomina Autoclicker , es Decir , un Módulo que Selecciona Automáticamente Todas las Casillas Extra ( Ocultas ) , Dejando al Usuario sin la Posibilidad de Parar la Instalación del Malware Adicional .
En Este Momento el Ordenador del Usuario se Habrá Llenado de Anuncios no Deseados ( Adware ) , Barras de Herramientas que Cambiarán la Página de Inicio de los Navegadores y Llenarán de Banners Todos los Sitios Web que Visite .
A su Vez se Habrán Instalado Otros Programas y se Habrá Ejecutado un Instalador de Troyanos .
0 comentarios