Microsoft advierte sobre malware oculto en archivos de películas pirateadas



Una campaña activa inserta VBScript malicioso en archivos ZIP que se hacen pasar por descargas para «John Wick 3», «Contagio» y otras películas populares.

Los investigadores de Microsoft han detectado una campaña activa de malware en la que los atacantes incrustan una carga maliciosa en archivos agrupados con películas pirateadas, como «John Wick 3», «Contagion» y otras películas populares. La amenaza ha llegado al menos a decenas de miles de personas en España, México y América del Sur.

Los atacantes ocultan un VBScript malicioso en la misma carpeta ZIP que una descarga de película, escribió Microsoft Stability Intelligence en un Hilo de Twitter. Estos archivos ZIP tienen nombres que incluyen «contagio-1080p», «John_Wick_3_Parabellum», «Punales_por_la_espalda_BluRay_1080p», así como títulos en español como «La_hija_de_un_ladron» y «Lo-dejo-cuando-quiere». Cuando alguien hace clic en uno de estos archivos ZIP, se inicia un VBScript que ejecuta un comando para descargar más componentes, incluido un script AutoIT. Esto decodifica una DLL de segunda etapa, que tiene como objetivo inyectar el código de extracción de monedas directamente en la memoria.

No está claro quién está detrás de la campaña, que comenzó a aparecer en los archivos de la película pirata el 11 de abril, informa CyberScoop. Microsoft dice que el uso de descargas de torrents es consistente con las observaciones que indican que los atacantes están reutilizando técnicas antiguas para aprovechar la pandemia de coronavirus. Con más personas que se quedan en casa para detener la propagación de COVID-19, los atacantes están usando películas populares como cebo. Parece que el enfoque aquí es la distribución en España y países de habla hispana como México y Chile Los atacantes no parecen estar golpeando a los piratas del cine estadounidense con esta campaña.

Leer más detalles aquí.

Rapid Hits de Dim Reading through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más tips





Enlace a la noticia initial