Aquí hay otra buena razón para nunca usar software pirateado

Los investigadores de ciberseguridad de AhnLab han detectado una nueva versión de una antigua variedad de malware, conocida como Amadey Bot, distribuida a través de cracks de software y keygens.

Mucha gente en todo el mundo prefiere descargar una versión descifrada de un software costoso (p. ej., Windows, Adobe Suite o similar) de un sitio de torrents y realizar un seguimiento con un crack/keygen, en lugar de comprar una versión legítima que puede costar unos pocos. cien dolares.

Estos cracks y keygen a menudo desencadenan falsos positivos con soluciones antivirus, lo que los convierte en una mula ideal para transportar malware, especialmente si el malware puede actuar lo suficientemente rápido, antes de que la víctima reactive el programa antivirus. Este es exactamente el caso aquí, ya que AhnLab descubrió que a través de keygen y cracks, los actores de amenazas distribuyeron SmokeLoader, un cuentagotas de malware codificado para infectar la terminal con Amadey Bot.

Robar información y cargar más malware

Amadey Bot es un bot de cuatro años capaz de realizar un reconocimiento del sistema, robar información del punto final de destino (se abre en una nueva pestaña) y soltar cargas útiles adicionales. También se ha dicho que al ejecutarse, el malware inyecta "Main Bot" en el proceso explorer.exe en ejecución, escondiéndose de los programas antivirus a simple vista.

Además, se copia a sí mismo en la carpeta TEMP con el nombre bguuwe.exe y configura una tarea programada, asegurándose de que permanezca en el sistema incluso después de que se complete. Además de escanear el sistema de destino y robar información, Amadey también es capaz de colocar otro malware, entre los que encontró AhnLab: RedLine (yuri.exe).

ReadLine es un ladrón popular y muy poderoso, que recolecta navegadores (se abre en una nueva pestaña) para guardar contraseñas, datos de autocompletado, información de tarjetas de crédito y más. El malware (se abre en una nueva pestaña) también ejecuta un inventario del sistema, extrayendo información como nombre de usuario, datos de ubicación, configuración de hardware e información sobre el software de seguridad instalado en el dispositivo. Las versiones más nuevas incluso son capaces de robar información de la billetera de criptomonedas (se abre en una nueva pestaña), así como de apuntar a clientes FTP y de mensajería instantánea. Puede cargar y descargar archivos, ejecutar comandos y comunicarse con su servidor C2.

La moraleja de la historia es simple: descargar software pirateado simplemente no vale la pena, especialmente hoy en día cuando las alternativas gratuitas basadas en la nube están en todas partes.

• Proteja sus dispositivos con las mejores soluciones antivirus (se abre en una pestaña nueva)

Vía: BleepingComputer (se abre en una nueva pestaña)