Son muchos los medios a través de los cuales se pueden infectar nuestros dispositivos. El malware y las diferentes amenazas de seguridad pueden llegar a través del correo electrónico, de aplicaciones falsas que instalemos, de descargas de archivos fraudulentos… También puede infectarse nuestro equipo si accedemos a links falsos. Hoy nos hacemos eco de una amenaza que se distribuye por YouTube y que puede robar nuestros datos. Se trata de un troyano que puede infectarnos a través de un simple vídeo.
YouTube es sin duda una de las plataformas para ver vídeos más populares del mundo hoy en día. Esto hace que cualquier problema de seguridad o amenaza presente pueda afectar a muchos usuarios.
En este caso se trata de un troyano que tiene como objetivo robar datos de las víctimas. Se hace pasar por una herramienta que supuestamente puede generar la clave privada de una dirección de bitcoin. Básicamente los atacantes prometen a los usuarios que tendrán acceso a una cierta cantidad de bitcoins que hay almacenada en esa dirección.
El problema es que en realidad las víctimas lo que están accediendo es a un troyano. Este malware está diseñado para robar datos de los usuarios. Ha sido descubierto por el investigador de seguridad Frost, que está especializado en detectar amenazas que pueden llegar a través de los vídeos de YouTube.
Básicamente lo que hace el atacante es promover vídeos donde en teoría muestran un generador de clave privada de una dirección de bitcoin. Hacen que la persona vea ese vídeo y a cambio le ofrecen la posibilidad de tener acceso a esa cantidad de moneda digital que tiene esa supuesta dirección.
En la descripción del vídeo incluyen enlaces para descargar el programa que, según indican los atacantes, mostrará la clave privada de esa dirección de bitcoin. Estos enlaces llevan a Yandex, Google Drive y Mega. Una vez la víctima va a esa dirección en realidad lo que descarga es el troyano que mencionamos.
Ese archivo que se descarga tiene el nombre de Crypto World y viene dentro de un ZIP. Una vez se extrae contiene un archivo setup.EXE, así como un archivo ZIP protegido con contraseña que contiene el ejecutable Predator the Thief, la herramienta que supuestamente nos mostraría la clave de esa dirección de bitcoin. Al ejecutar este archivo descomprimirá ese ZIP y comenzará a comunicarse con el servidor que pertenece al atacante.
Hay que mencionar que este troyano tiene la capacidad de robar contraseñas y datos muy variados del equipo de la víctima. Incluso podría recopilar datos del portapapeles, grabar a través de la cámara web o robar archivos del equipo.
Por suerte evitar ser víctimas de esta amenaza es muy simple. Lo más importante es siempre utilizar el sentido común. Nunca hay que descargar archivos desde links de terceros o que no ofrecen garantías, así como instalar software que puede ser fraudulento.
Además, es vital contar con herramientas de seguridad. De esta forma podremos prevenir la entrada de malware, analizar el sistema y poder eliminar posibles amenazas que pueda haber en nuestro equipo y que comprometa el buen funcionamiento.
Por otra parte, es igualmente importante tener el sistema actualizado. A veces pueden surgir vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Es necesario que contemos con los últimos parches de seguridad para prevenir problemas.
Fuente: Bleeping Computer
Copyright © 2018 by idescpu ® - Engine by idescpu.co