En una palabra: En otra muestra de por qué descargar software, juegos, películas, etc. pirateados puede ser más arriesgado de lo que vale, los investigadores de seguridad cibernética han descubierto un nuevo malware que roba información y se distribuye a través de sitios web falsos que albergan contenido pirata y otros contenidos ilegales.
Como informó Bleeping Computer, los analistas de las firmas de ciberseguridad Flashpoint y Sekoia detectaron que el malware, llamado RisePro, se distribuía a través de sitios de cracks falsos operados por el servicio de distribución de malware de suscripción por instalación (PPI) PrivateLoader, que hasta ahora tenía casi exclusivamente distribuyó los ladrones de información RedLine Stealer o Raccoon.
Una vez que infecta un sistema, RisePro pesquisa y roba datos confidenciales de una extensa directorio de aplicaciones, incluidos navegadores web como Google Chrome y Firefox, así como extensiones de navegador y billeteras de criptomonedas, incluidos Authenticator, MetaMask y Jaxx Liberty Extension.
Cortesía de Sekoia
RisePro asimismo puede extraer datos de Discord, battle.net y Authy Desktop, y puede escanear carpetas del sistema en pesquisa de datos como recibos que contengan información de tarjetas de crédito.
Los investigadores dicen que hay muchas similitudes de código entre RisePro y PrivateLoader, lo que sugiere que el servicio ahora tiene su propio carero de información que puede estar usando para sus propias ganancias o como un servicio pagado.
Como utiliza las mismas dependencias DLL integradas, se cree que RisePro se pedestal en el malware de robo de contraseñas Vidar.
Los ciberdelincuentes que buscan utilizar RisePro ahora pueden comprarlo en Telegram. Flashpoint señala que algunos piratas informáticos ya están vendiendo miles de registros de RisePro que incluyen paquetes de datos robados de dispositivos infectados en los mercados rusos de la web oscura. Tanto el malware en sí como los registros robados pueden acogerse interactuando con el bot de Telegram de los actores de amenazas.
El software pirateado y los hacks han sido durante mucho tiempo formas populares de propagar malware, gracias a su naturaleza ilegal. El año pasado se descubrió que 3,2 millones de computadoras basadas en Windows estaban infectadas por un virus troyano que se propagaba a través de descargas ilegales de Adobe Photoshop, herramientas de craqueo de Windows y juegos pirateados, lo que resultó en el robo de 1,2 TB de archivos, cookies y credenciales entre 2018 y 2020. El malware incluso pudo secuestrar una cámara web y fotografiar a los usuarios.