Los expertos en seguridad advierten sobre una nueva estrategia de piratas informáticos dirigida a los controladores de Windows
Como si no hubiera suficientes amenazas para su computadora con Windows, aquí hay otra con la que debe tener cuidado. Kaspersky informa que decenas de miles de PC comprometidas están infectadas mientras los ciberdelincuentes anuncian activadores falsos y cracks para atraer a usuarios desprevenidos a software distinto como AutoCAD, JetBrains y Foxit PDF Editor.
El paquete malicioso llamado SteelFox se ha estado propagando silenciosamente desde febrero de 2023, pero su distribución se ha disparado recientemente. El malware se distribuye mediante foros y rastreadores de torrents, donde se utiliza como herramienta para activar versiones auténticas del software mencionado anteriormente.
Los expertos de Kaspersky advierten que el malware imita las criptomonedas y roba información financiera y no financiera confidencial de sus dispositivos. Cuando instala el crack falso, se agrega un controlador vulnerable llamado WinRingO.sys que restaura CVE-2021-41285 y CVE-2020-14979, vulnerabilidades de cuatro y tres años de antigüedad que brindan a los piratas informáticos acceso completo a su PC.
Cuando los piratas informáticos acceden a estas vulnerabilidades, insertan XMRig, un programa que roba recursos informáticos para minar criptomonedas, un ataque conocido como cryptojacking . XMRig utiliza la electricidad, la energía de su PC e Internet para extraer Monero y otras criptomonedas, haciendo que su PC sea inútil. También se inserta un ladrón de información para recuperar datos de 13 navegadores web, incluido el historial de navegación, información de tarjetas de crédito, cookies de sesión, datos de red e información del sistema. También se establece una conexión de Protocolo de escritorio remoto (RDP).
El informe también mencionó una publicación maliciosa que incluía instrucciones completas sobre cómo iniciar el software ilegalmente. Además, Kaspersky dice que "la cadena de ejecución parece legítima hasta el momento en que se descomprimen los archivos". El software dañino se inserta en el proceso y agrega el código de máquina que inicia Steelfox.
Kaspersky también dice que ha bloqueado 11.000 ataques hasta el momento, pero la cifra puede ser fácilmente mucho mayor. Los usuarios afectados se encuentran en todo el mundo, incluidos países como México, Brasil, Rusia, China, Emiratos Árabes Unidos, Argelia, Egipto, Vietnam, Sri Lanka e India.
Puede mantenerse seguro descargando software únicamente de fuentes legítimas, y tener un software antivirus de primer nivel como Bitdefender es una gran idea.