Copias falsas de Windows 10 RTM utilizadas para distribuir malware

Escrito por Adrián Crespo
Seguridad

Aunque su salida al mercado está prevista para el 29 de julio, son muchos los usuarios que buscan la forma de conseguir una copia, provocando que los ciberdelincuentes recurran al ingenio para distribuir amenazas malware. En esta ocasión se están distribuyendo copias falsas de Windows 10 RTM para instalar virus en los equipos de los usuarios.

La acción se está realizando principalmente a través de vídeos de Youtube donde se explica cómo conseguir una copia de esta versión y realizar su instalación de forma satisfectoria, incluyendo en la descripción del vídeo un enlace desde donde el usuario debe descargar el material necesario.

Ante todo añadir que el vídeo al que corresponde la imagen inferior y los similares son todos falsos y lo que prometen aún no se encuentra disponible.

Para realizar la descarga de los contenidos al usuario se le pide rellenar una serie de formularios en los que este debe introducir una cuenta perteneciente a una red social, bien Google+, Facebook o Twitter. Se trata de un trampa para proceder al robo de la cuenta y recopilar las credenciales. De las tres opciones sin lugar a dudas la peor es la cuenta de los servicios del Gigante de Internet, ya que con esta se pueden acceder a muchos servicios de forma simultánea.

Una vez que el usuario ha “iniciado sesión” se procederá a la descarga de la ISO con la “imagen” del sistema operativo.

video de youtube distribuir versiones de windows 10 rtm falsas

La ISO de Windows 10 RTM contiene un keylogger

Lo que se encuentra el usuario al extraer la imagen es un único ejecutable que parece un el gestor que se encargará de realizar la descarga del contenido necesario. Sin embargo esto no es así y cuando está descargando documentos se suceden una serie de fallos provocados de forma intencionada por el software que se está ejecutando para fingir un problema. Mientras el usuario se resigna los ciberdelincuentes ya han cumplido su cometido: instalar un keylogger en el equipo.

Mientras se ha simulado una descarga de archivos que nunca se ha realizado, lo que sí se ha hecho con éxito es la instalación de esta pieza malware que se encargará de grabar todas las pulsaciones de teclado realizadas en un afán por conseguir muchas más credenciales del usuarios mientras este hace uso del navegador web y por ejemplo programas de mensajería.

Fuente | Softpedia


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10