ESET ha descubierto una campaña que tiene como objetivo casi exclusivamente a usuarios españoles y que se propaga utilizando falsos archivos Torrent. Se trata de un malware que, mediante una herramienta de control remoto, permite a los delincuentes robar información confidencial entre las que se encuentran carteras de criptomonedas, instalar software de minado y ransomware, principalmente.
En esta ocasión, los delincuentes ni siquiera se han molestado en camuflar el código malicioso dentro de archivos Torrent para que parezca legítimo, sino que ponen una doble extensión al archivo de forma que lo que aparentemente es un archivo .torrent es en realidad un archivo .vbe que permite la ejecución de código al intentar abrirlo.
Los delincuentes ni siquiera se han molestado en camuflar el código malicioso dentro de archivos Torrent para que parezca legítimo
Los delincuentes se aprovechan de usuarios desprevenidos que quieren descargar sus películas, series, juegos o canciones favoritas desde sitios de compartición de archivos. En esta campaña, la práctica totalidad de archivos maliciosos detectados se han descargado desde una conocida página de Torrent hispana, por lo que desde ESET se recomienda a los usuarios asiduos a este tipo de sitios webs que extremen las precauciones.
Existe un gran número de archivos trampa utilizados por los delincuentes durante los últimos meses, entre los que encontramos ejemplos como los que vemos a continuación:
– Campeones_HDRi.torrent.vbe
– El.Inspector.01.05.DVDRip.torrent.vbe
– big-version-extendida-bluray-1080-px.torrent.vbe
– Keylor_Navas_Hombre_de_Fe_HDrip_Latino.torrent.vbe
– piratas-del-caribe-3-bdremux-1080-px.torrent.vbe
– juego-de-tronos-3-01.torrent.vbe
– trilogia-predator-microhd-1080-px.torrent.vbe
– age-of-empires-ii-hd-multi2.torrent.vbe
– Alerta.maxima.torrent.vbe
– El_Ministerio_Del_Tiempo_2_720p_01.torrent.vbe
– 100_grandes_exitos_de_salsa.torrent.vbe
– los-50-son-los-nuevos-30-blurayrip-ac3-5-1.torrent.vbe
– el-continental-1-1-hdtv.torrent.vbe
– BRUCE_SPRIGSTEEN_Discografia.torrent.vbe
– ESDLA.-.La.Comunidad.del.Anillo.torrent.vbe
– Pasion_Vega_Grandes_Exitos_2012.torrent.vbe
– vengadores-infinity-war-4kultrah.vbe
– Asesinato_en_el_orient_express_17_brscreener2_48gb.torrent.vbe
Tal y como se puede observar, los archivos maliciosos se hacen pasar por todo tipo de contenido, desde películas a videojuegos, ampliando así sus víctimas potenciales. Los usuarios engañados de esta forma se encontrarán con que en lugar de lo que querían bajar han terminado instalando en su sistema un troyano con funcionalidades de acceso remoto por parte de los delincuentes.
La finalidad de los atacantes es conseguir instalar en el sistema de las víctimas una puerta trasera con la que se permite realizar capturas de pantalla del sistema, robo de credenciales e información privada, ejecución remota de comandos, descarga y ejecución de archivos, modificación de la configuración del sistema, acceso remoto, minería de criptomonedas e incluso ransomware.
Desde ESET se resalta que todos los indicios apuntan a que el objetivo final detrás de esta campaña no es otro que el financiero, es decir, conseguir la mayor cantidad de dinero posible mediante el robo de monederos de criptomonedas, la criptominería o el ransomware.