8 jun 2015

Copias falsas de Windows 10 RTM distribuyen malware

Aunque su salida al mercado está prevista para el 29 de julio, son muchos los usuarios que buscan la forma de conseguir una copia, provocando que los ciberdelincuentes recurran al ingenio para distribuir amenazas malware. En esta ocasión se están distribuyendo copias falsas de Windows 10 RTM para instalar virus en los equipos de los usuarios.

La acción se está realizando principalmente a través de vídeos de Youtube donde se explica cómo conseguir una copia de esta versión y realizar su instalación de forma satisfactoria, incluyendo en la descripción del vídeo un enlace desde donde el usuario debe descargar el material necesario.
Ante todo añadir que el vídeo al que corresponde la imagen inferior y los similares son todos falsos y lo que prometen aún no se encuentra disponible.

Para realizar la descarga de los contenidos al usuario se le pide rellenar una serie de formularios en los que este debe introducir una cuenta perteneciente a una red social, bien Google+, Facebook o Twitter. Se trata de un trampa para proceder al robo de la cuenta y recopilar las credenciales. De las tres opciones sin lugar a dudas la peor es la cuenta de los servicios del Gigante de Internet, ya que con esta se pueden acceder a muchos servicios de forma simultánea. Es importante no confundir este malware y el robo de datos que realiza con la política de privacidad de Microsoft. En este caso sólo se hace uso del nombre de la empresa y el sistema operativo para engañar al usuario.
La ISO de Windows 10 RTM contiene un keylogger
Una vez que el usuario ha "iniciado sesión" se procederá a la descarga de la ISO con la "imagen" del sistema operativo. Lo que se encuentra el usuario al extraer la imagen es un único ejecutable que parece un el gestor que se encargará de realizar la descarga del contenido necesario. Sin embargo esto no es así y cuando está descargando documentos se suceden una serie de fallos provocados de forma intencionada por el software que se está ejecutando para fingir un problema. Mientras el usuario se resigna los ciberdelincuentes ya han cumplido su cometido: instalar un keylogger en el equipo.

Mientras se ha simulado una descarga de archivos que nunca se ha realizado, lo que sí se ha hecho con éxito es la instalación de esta pieza malware que se encargará de grabar todas las pulsaciones de teclado realizadas en un afán por conseguir muchas más credenciales del usuarios mientras este hace uso del navegador web y por ejemplo programas de mensajería.

Desde Segu-Info, recordamos que la actualización a Windows 10 es ofrecida por Microsoft de forma gratuita.

Fuente: RedesZone

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!