No debería piratear la nueva película de Super Mario Bros, no solo porque es ilegal y moralmente incorrecto, sino también porque podría infectar su PC con un troyano.
Los investigadores de seguridad cibernética de Reason Labs afirman haber encontrado varios troyanos, que fingen ser una versión HD de la nueva película exitosa, que secuestran el navegador de la víctima, su página de motor de búsqueda y roban datos confidenciales de los puntos finales infectados.
Los troyanos no han recibido ningún nombre en particular, pero los investigadores dicen que brindan ganancias materiales a los atacantes. Si una víctima instala el malware (se abre en una pestaña nueva)su motor de búsqueda predeterminado cambia, por lo que cuando escriben una consulta en el navegador, son llevados a un sitio web diferente y probablemente se les muestren anuncios, de los cuales los atacantes se benefician.
Millones de víctimas
Los investigadores dijeron que estos troyanos también roban información confidencial de los dispositivos comprometidos, pero no detallaron exactamente cómo funciona ese proceso, dónde están los servidores C2 o cómo se envían y filtran los datos.
Reason Labs dice que, hasta el momento, más de 150.000 de sus clientes informaron haber sido atacados por estos troyanos. Por lo tanto, los investigadores concluyeron que la cantidad de víctimas potenciales es probablemente de millones, si tenemos en cuenta a los innumerables consumidores que no son clientes de Reason Labs.
No dijeron dónde se alojan los archivos maliciosos, si se distribuyen a través de torrents o de un método diferente. Hasta ahora, puede detectarlos a través de sus nombres de archivo, que son «super mario bros moviehd.exe» y «super mario bros moviecam.exe».
Los ciberdelincuentes son conocidos por aprovechar los eventos de moda para promover sus nefastos objetivos. La Copa del Mundo, los Juegos Olímpicos, el Superbowl, la pandemia de Covid-19, esos son solo algunos de los eventos globales que han utilizado para intentar distribuir malware entre las personas. En este caso particular, la mejor manera de proteger sus dispositivos es asegurarse de acceder únicamente al contenido de fuentes legítimas.