\n<\/p>\n
Se descubri\u00f3 que la instalaci\u00f3n de malware que se propaga a trav\u00e9s de sitios de software gratuito se activ\u00f3 despu\u00e9s de un retraso de un mes, lo que finalmente ayud\u00f3 a evitar la exposici\u00f3n.<\/p>\n
Seg\u00fan lo informado por Bleeping Computer, la campa\u00f1a de malware se camufla como Google Translate o programas de descarga de MP3. En realidad, sin embargo, funciona como malware de miner\u00eda de criptomonedas para sistemas basados \u200b\u200ben Windows.<\/p>\n Descubiertos en 11 pa\u00edses hasta el momento, los programas falsos se esconden a plena vista dentro de los sitios de software libre. Un informe de Check Point detalla c\u00f3mo un desarrollador, que se hace llamar Nitrokod, est\u00e1 detr\u00e1s del malware.<\/p>\n Aunque parecen ser leg\u00edtimos, Check Point confirm\u00f3 c\u00f3mo las aplicaciones retrasar\u00edan la instalaci\u00f3n del malware durante casi un mes. A partir de aqu\u00ed, la cadena de infecci\u00f3n \u00abcontinu\u00f3 despu\u00e9s de un largo retraso utilizando un mecanismo de tareas programadas\u00bb, lo que permiti\u00f3 a los actores de amenazas tiempo suficiente para deshacerse de cualquier evidencia.<\/p>\n Despu\u00e9s de que una v\u00edctima inicia cualquiera de los programas infectados, se instala una aplicaci\u00f3n leg\u00edtima de Google Translate en el sistema. Luego, la aplicaci\u00f3n puede borrar todos los registros del sistema a trav\u00e9s de los comandos de PowerShell, adem\u00e1s de implementar una regla de firewall y excluirse de ser detectada por Windows Defender.<\/p>\n Una vez que pasan varias semanas, el malware se carga, luego de lo cual se conecta a un servidor C&C para recibir una configuraci\u00f3n para el criptominero XMRig. Esto permite que los archivos maliciosos de la aplicaci\u00f3n comiencen la actividad de miner\u00eda en la PC del objetivo.<\/p>\n Los sitios de software libre son un t\u00e9rmino de b\u00fasqueda extremadamente popular para Google, y las aplicaciones falsas de Nitrokod ocupan un lugar destacado en los resultados de b\u00fasqueda. Uno de esos sitios web, Softpedia, entreg\u00f3 m\u00e1s de 112,000 descargas para la aplicaci\u00f3n Google Translate del desarrollador.<\/p>\n Como se\u00f1al\u00f3 Bleeping Computer, el malware de criptominer\u00eda puede someter a un sistema a mucho estr\u00e9s debido al impacto que tiene en el hardware, adem\u00e1s de provocar naturalmente un sobrecalentamiento. El rendimiento general de una m\u00e1quina tambi\u00e9n puede verse afectado negativamente si utiliza recursos de CPU adicionales.<\/p>\n Con respecto al malware malicioso que se activa, este se puede cambiar a un c\u00f3digo potencialmente m\u00e1s peligroso si el autor de la amenaza decide hacerlo.<\/p>\n Cabe destacar que siempre debe comprobar que est\u00e1 descargando programas de fuentes oficiales y estar atento a cualquier desarrollador sospechoso, incluso si su versi\u00f3n ha sido descargada por cientos de miles.<\/p>\n \t\tRecomendaciones de los editores\t<\/h4>\n \t\t\t\t\t\t\t\t \t\t\t\t\t\n
\n\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t<\/span><\/p>\n
\n\t\t\t\t<\/span><\/p>\n