11 de julio de 2015

STEAM KEYGEN. Nuevo malware llega a los usuarios

Recientemente ha empezado a distribuirse por la red un vídeo en el que se muestra cómo un generador de claves de Steam permite crear claves válidas para activar videojuegos en la aplicación de la distribuidora. 
El vídeo estaba disponible en YouTube (aunque ya se ha eliminado) y facilitaba en la descripción un enlace que llevaba a la descarga del supuesto generador de claves.+
Cuando el usuario accedía a la web daban lugar una serie de saltos entre varios dominios para finalmente comenzar a descargar un archivo .zip con el software no deseado instalado en él.
El usuario debía descomprimir el archivo e instalar el fichero .exe que obtiene tras ello. Este fichero es el que en teoría instala el generador de claves, sin embargo si lo analizamos con VirusTotal podemos ver cómo en realizar oculta algo más.
Este archivo esconde en él un software no deseado que también ha sido detectado en otras ocasiones bajo el nombre de ““SketchupPro2015″, “RazerSurroundProCrack” y “HackToolv23″.
Cuando se ejecuta el instalador se puede ver una ventana en la que se puede ver  un mensaje en el que podremos leer cómo se pide permiso para instalar varias aplicaciones publicitarias que generarán ingresos al pirata informático que ha creado el instalador y a la vez enviarán a terceras personas todo tipo de información personal sobre nosotros. Entre las aplicaciones que se intentan instalar cabe destacar:
Coupoon, FastSearch, Nuvision Global Data Remarketer, Cross Browser, AnySend, My Best Offers Today, SushiLeads, Lolli Scan y PPS Video Player
Durante el asistente se da la opción de deshabilitar las aplicaciones publicitarias que no se quieran instalar, sin embargo si desactivamos todas ellas el asistente simplemente nos preguntará si queremos cancelar la instalación. ¿Esto qué significa? Que no existe el generador de claves y que el pirata informático ha llevado a cabo una campaña de phishing para engañar a los usuarios y que infecten sus sistemas de software publicitario.
Aunque a simple vista la amenaza es inofensiva (no cifra archivos ni abre puertas traseras a piratas informáticos) en realidad sí que compromete nuestra privacidad ya que las aplicaciones que se instalan monitorizan prácticamente toda nuestra actividad y envían constantemente información a los servidores de las terceras empresas con fines desconocidos.
Fuente: Malwarebytes