Recientemente ha empezado a distribuirse por la red un vídeo en el que se muestra cómo un generador de claves de Steam permite crear claves válidas para activar videojuegos en la aplicación de la distribuidora.
El vídeo
estaba disponible en YouTube (aunque ya se ha eliminado) y facilitaba en la
descripción un enlace que llevaba a la descarga del supuesto generador de
claves.+
Cuando el usuario accedía a la web daban lugar una serie de
saltos entre varios dominios para finalmente comenzar a descargar un archivo
.zip con el software no deseado instalado en él.
El usuario debía descomprimir el archivo e instalar el fichero
.exe que obtiene tras ello. Este fichero es el que en teoría instala el
generador de claves, sin embargo si lo analizamos con VirusTotal podemos ver
cómo en realizar oculta algo más.
Este archivo esconde en él un software no deseado que también
ha sido detectado en otras ocasiones bajo el nombre de ““SketchupPro2015″,
“RazerSurroundProCrack” y “HackToolv23″.
Cuando se ejecuta el instalador se puede ver una ventana en la
que se puede ver un mensaje en el que
podremos leer cómo se pide permiso para instalar varias aplicaciones
publicitarias que generarán ingresos al pirata informático que ha creado el
instalador y a la vez enviarán a terceras personas todo tipo de información
personal sobre nosotros. Entre las aplicaciones que se intentan instalar cabe
destacar:
Coupoon, FastSearch, Nuvision Global Data Remarketer, Cross
Browser, AnySend, My Best Offers Today, SushiLeads, Lolli Scan y PPS Video
Player
Durante el asistente se da la opción de deshabilitar las
aplicaciones publicitarias que no se quieran instalar, sin embargo si
desactivamos todas ellas el asistente simplemente nos preguntará si queremos
cancelar la instalación. ¿Esto qué significa? Que no existe el generador de
claves y que el pirata informático ha llevado a cabo una campaña de phishing
para engañar a los usuarios y que infecten sus sistemas de software
publicitario.
Aunque a simple vista la amenaza es inofensiva (no cifra
archivos ni abre puertas traseras a piratas informáticos) en realidad sí que
compromete nuestra privacidad ya que las aplicaciones que se instalan
monitorizan prácticamente toda nuestra actividad y envían constantemente
información a los servidores de las terceras empresas con fines desconocidos.
Fuente: Malwarebytes