/ viernes 18 de junio de 2021

Un "malware" antipiratería impide acceder a páginas de descarga ilegal

La compañía de seguridad Sophos compartió este jueves un artículo anunciando el descubrimiento de este código maligno

Un 'malware' distribuido a través de Discord y BitTorrent disfrazado como videojuegos falsos infecta a los usuarios con el fin de impedir que estos accedan a páginas de descarga ilegal de software sin licencia, sin pretender robar información, recursos ni datos personales.

La compañía de seguridad Sophos compartió este jueves un artículo anunciando el descubrimiento de este código maligno, e indicó que se desconoce la procedencia y motivación del 'malware', que, al contrario que la mayoría, no busca el robo de datos personales ni información privada.

El software malicioso se esconde como copias pirateadas de paquetes de software que, en este caso, se enviaron a través del servicio de comunicación Discord. En la web de intercambio de archivos BitTorrent, el 'malware' se inserta en archivos con nombres de videojuegos famosos, herramientas de productividad y productos de seguridad, según Sophos.

Junto a estos archivos, en BitTorrent se adjuntaban otros archivos que le dotaban de fidelidad dado que le daban apariencia de haber sido originados en la popular web de pirateo ThePirateBay.

Los archivos aparecidos en Discord se mostraron como ejecutables, mientras que los de BitTorrent trataron de adquirir la imagen de software pirata. Este software adquiere la forma de archivos comprimidos con un archivo de texto, otros archivos adicionales y un archivo de acceso directo que indica 'ThePirateBay'.

Al hace doble clic al 'malware', aparece una ventana de 'Error del sistema' exponiendo que un archivo de formato .dll no se encuentra en el ordenador, y emplaza a reinstalar el programa para arreglar el problema.

Sophos explica que, al ejecutarse, el 'malware' hace comprobaciones sobre la conexión de red para ver si puede establecerse en ella y, en tal caso, contacta el Identificador de recursos uniforme (URI, por sus siglas en inglés), el nombre único de cada archivo, de un dominio específico que es un URL fake de 1fichier.com.

Las modificaciones que realiza en el archivo HOSTS, así, prohíben que el usuario acceda al dominio real. De esta forma, lo que hace es añadir una lista de más de 1.000 dominios web y los lleva a una dirección de servidor local, aunque algunas de ellas no tienen que ver con la piratería.

Para eliminar el código malicioso, los usuarios pueden limpiar el archivo HOSTS de manera manual, según Sophos. Para ello, la empresa indica que hay que ejecutar como administrador una copia del Bloc de Notas y modificar el archivo c:\Windows\System32\Drivers\etc\hosts. Allí, hay que eliminar todas las líneas que comiencen con "127.0.0.1" y que mencionen las webs de ThePirateBay u otras webs de piratería.



Te recomendamos el podcast ⬇️

Acast

Spotify

Apple Podcasts

Google Podcasts

Deezer

Amazon Music

Un 'malware' distribuido a través de Discord y BitTorrent disfrazado como videojuegos falsos infecta a los usuarios con el fin de impedir que estos accedan a páginas de descarga ilegal de software sin licencia, sin pretender robar información, recursos ni datos personales.

La compañía de seguridad Sophos compartió este jueves un artículo anunciando el descubrimiento de este código maligno, e indicó que se desconoce la procedencia y motivación del 'malware', que, al contrario que la mayoría, no busca el robo de datos personales ni información privada.

El software malicioso se esconde como copias pirateadas de paquetes de software que, en este caso, se enviaron a través del servicio de comunicación Discord. En la web de intercambio de archivos BitTorrent, el 'malware' se inserta en archivos con nombres de videojuegos famosos, herramientas de productividad y productos de seguridad, según Sophos.

Junto a estos archivos, en BitTorrent se adjuntaban otros archivos que le dotaban de fidelidad dado que le daban apariencia de haber sido originados en la popular web de pirateo ThePirateBay.

Los archivos aparecidos en Discord se mostraron como ejecutables, mientras que los de BitTorrent trataron de adquirir la imagen de software pirata. Este software adquiere la forma de archivos comprimidos con un archivo de texto, otros archivos adicionales y un archivo de acceso directo que indica 'ThePirateBay'.

Al hace doble clic al 'malware', aparece una ventana de 'Error del sistema' exponiendo que un archivo de formato .dll no se encuentra en el ordenador, y emplaza a reinstalar el programa para arreglar el problema.

Sophos explica que, al ejecutarse, el 'malware' hace comprobaciones sobre la conexión de red para ver si puede establecerse en ella y, en tal caso, contacta el Identificador de recursos uniforme (URI, por sus siglas en inglés), el nombre único de cada archivo, de un dominio específico que es un URL fake de 1fichier.com.

Las modificaciones que realiza en el archivo HOSTS, así, prohíben que el usuario acceda al dominio real. De esta forma, lo que hace es añadir una lista de más de 1.000 dominios web y los lleva a una dirección de servidor local, aunque algunas de ellas no tienen que ver con la piratería.

Para eliminar el código malicioso, los usuarios pueden limpiar el archivo HOSTS de manera manual, según Sophos. Para ello, la empresa indica que hay que ejecutar como administrador una copia del Bloc de Notas y modificar el archivo c:\Windows\System32\Drivers\etc\hosts. Allí, hay que eliminar todas las líneas que comiencen con "127.0.0.1" y que mencionen las webs de ThePirateBay u otras webs de piratería.



Te recomendamos el podcast ⬇️

Acast

Spotify

Apple Podcasts

Google Podcasts

Deezer

Amazon Music

Local

Aumenta violencia contra mujeres en Acapulco

Diariamente se reciben de cuatro a cinco mujeres agredidas en el Centro de Atención a Víctimas de Violencia

Estado

Cumple Radio UAGro 40 años de lucha por la libertad de expresión

La emblemática estación tiene una historia de persecución y es escuchada en países de América Central

Estado

Incumple SEG pagos al ISSSTE por cuotas de los trabajadores

Los empleados no pueden acceder a créditos preaprobados con el instituto

Local

Los abrazos, no balazos, es un total fracaso: PRI

Debe cambiarse la estrategia de seguridad en Guerrero, señaló el dirigente priista Alejandro Bravo Abarca

Sociedad

Más de dos mil personas exigen la destitución del fiscal Gertz Manero

A través de una petición, la familia Castillo Cuevas pide que el fiscal renuncie a su cargo o sea destituido

Local

Autobuses turísticos siguen invadiendo la Costera

Utilizan todo un carril para estacionarse y provocan problemas de tráfico vehicular

Local

Escurren aguas negras en Caleta y Caletilla

Turistas caminan sobre las pestilentes aguas que brotan de las alcantarillas ubicadas en la calle principal de esa zona turística

Local

Urge reforzar estrategia de seguridad en Acapulco: Regidores

Los gobiernos de Morena han dejado mucho a deber a la sociedad en el combate a la delincuencia, señalaron

Local

Retiran mil 800 toneladas de desechos de 119 canales

Se tiene contemplado concluir con la limpieza en el mes de julio