Saltar al contenido

Las muchas caras del malware: un recorrido por muestras del mundo real

abril 16, 2021

Es muy probable que nunca haya visto malware de cerca y en persona. Incluso si lanzó la precaución a los vientos y visitó un sitio peligroso o hizo clic en un enlace traicionero, su software antivirus probablemente eliminó cualquier programa ofensivo antes de que este último pudiera decir abucheo. Entonces, podría preguntarse, ¿qué aspecto tiene el malware? ¿Reconocería siquiera un programa de malware si lo viera?

Para ser justos, muchos programas maliciosos no se parecen en nada. Un virus, por ejemplo, hace todo lo posible por ocultarse de la vista mientras infecta otros archivos y computadoras. Un bot permanece en silencio en su computadora hasta que recibe órdenes del centro de comando y control para arrojar spam o participar en un ataque DDoS en un sitio web importante. Los troyanos, por el contrario, parecen ser programas útiles y legítimos, que ponen una bonita fachada para ocultar actividades en segundo plano como robar sus datos personales. Y cuando el ransomware grita para llamar su atención, son malas noticias.

En el proceso de recopilación y análisis de nuevas muestras para mis pruebas prácticas de protección contra malware, he visto todas estas variaciones. Empiezo con literalmente miles de URL de alojamiento de malware, descargo sus desagradables cargas útiles y las pongo a prueba. En el transcurso de las pruebas, hago el tonto, lanzo archivos desconocidos, hago clic para dejarlos instalar y les otorgo los permisos que solicitan. A continuación se muestran algunas de las rarezas que encontré en mi última búsqueda de las mejores muestras de prueba.

Una cosa más: algunos de los elementos que se muestran a continuación no se parecen a lo que esperaría del malware. Sin embargo, todos han sido confirmados por el sitio web VirusTotal. Para cada muestra, envié la huella digital única del archivo a la base de datos de VirusTotal. A cambio, enumeró cuál de los 70 motores antivirus diferentes había identificado ese archivo como malware. Todos los programas que se ven aquí fueron marcados por al menos 40 de esos motores antivirus.

El horror del ransomware

Si un ataque de ransomware llega a su computadora, no lo sabrá al principio. El ransomware permanece oculto y encripta silenciosamente sus archivos importantes. Una vez que se hace el trabajo sucio, el malware exige totalmente su atención con su nota de rescate. Los perpetradores prometen que si pagas el rescate especificado (generalmente en Bitcoin o alguna otra criptomoneda) recuperarás tus archivos, pero si toman tu dinero y huyen, no tienes ningún recurso. Realmente no desea un encuentro directo con ransomware.

Face of Malware Ransom Note

El ransomware llamado Maze quiere estar muy seguro de que veas su nota de rescate, por lo que se apodera de todo el escritorio para llamar tu atención. Este ofrece descifrar un solo archivo de forma gratuita, para demostrar que es posible y para alentarlo a pagar.

Face of Malware Ugly Screen Locker

El malware de bloqueo de pantalla no cifra sus archivos. Simplemente cubre el escritorio y todos los programas, por lo que no puede usar su computadora. A menudo, estos ataques afirman ser de alguna división de la aplicación de la ley, exigiendo que pague una multa en moneda imposible de rastrear. En algunos casos, puede poner fin al engaño de dicho ransomware con técnicas de recuperación simples. Esta muestra es más dura y fea. Incluso cuando usé el práctico Yandex Translate en la imagen, no encontré una demanda clara de rescate. Pero escapar de sus garras no es fácil.

Face of Malware Pretty Screen Locker

Si va a sufrir que se bloquee el acceso a su computadora, ¿tal vez sea mejor cuando se hace a la perfección? Este casillero de pantalla, aunque tan poco informativo como el feo, al menos te da flores y una linda chica anime. Derroté a este fácilmente, lo que los perpetradores podían haber esperado. Quiero decir, el nombre del archivo es ForNowLock.exe, no ForeverLock.exe.

Los instaladores extranjeros no son para usted

El malware no respeta las fronteras nacionales. Dondequiera que haya personas, sea cual sea el idioma que hablen, encontrará malware tratando de establecerse. Si le llega un troyano destinado a China, Turquía o Corea, es casi seguro que rechazará el instalador. Así como la gente en China o Turquía puede rechazar un programa de instalación completo en inglés.

Instaladores extranjeros de Face of Malware

Este colorido montaje reúne a cuatro de los muchos instaladores en idiomas extranjeros que encontré en mi último viaje de caza. No hay nada especial en este grupo excepto por el hecho de que encajan muy bien. Actuando como un tonto, hice clic en cada instalador hasta el final. Eres más inteligente que eso.

¿Malware incluido con su pedido?

A veces, el problema con una instalación no es el programa en sí, sino el software que se incluye con él. Puede encontrar software completamente legítimo, incluso programas antivirus, junto con adware, spyware u otra basura no deseada. En un caso como ese, el proveedor de seguridad no tiene la culpa. Un tercero creó el paquete engañoso. AppEsteem es una empresa joven con la misión de exponer a estos engañadores y advertir a las empresas legítimas cuando se desvían demasiado hacia el lado oscuro de la agrupación.

Face of Malware Bundler

El instalador que se muestra aquí ofrece un reproductor gratuito para archivos de video FLV. Junto con el jugador, tiene el privilegio de recibir un programa de publicidad sospechoso que se hace pasar por un navegador de cupones. Hay una casilla de verificación que dice que está de acuerdo con sus términos; desmarque la casilla y no podrá continuar. ¡No hay reproductor de video para ti! La mejor Lo que puede suceder con este tipo de agrupación es que se vea obligado a instalar un programa que no deseaba. En general, es peor que eso, porque el bono incluido es el malware.

Multiinstalador de Face of Malware

Ahora, aquí hay algo útil: un programa de instalación de múltiples utilidades. Si lee ruso, sabrá que es “la forma más rápida y conveniente de instalar programas”. Simplemente marque las casillas de las que desee y suelte el instalador. La lista incluye navegadores, programas de mensajería, reproductores de video e incluso utilidades antivirus. Pero cuando los instala, también recibe una dosis de malware.

Los caballos de Troya abren sus puertas al malware

El Caballo de Troya histórico era literalmente un caballo de madera, un “regalo” del ejército griego que había estado sitiando Troya. Cuando los griegos aparentemente se rindieron y se fueron, los troyanos llevaron el caballo al interior de las murallas de la ciudad como trofeo de la victoria. A diferencia del Rey Arturo de Monty Python, las tropas griegas recordaron esconderse dentro del caballo. Cuando llegó la noche, salieron y abrieron las puertas de la ciudad, dejando entrar al resto del ejército griego.

Los caballos de Troya modernos están hechos de bits y bytes, no de madera, y traspasan las puertas de su PC para liberar malware, no soldados. Pero siguen siendo un gran problema.

Recomendado por nuestros editores

Cara de agente controlador convincente de malware

Aquí, tenemos una utilidad de aspecto elegante diseñada, aparentemente, para garantizar que su PC no coja junto con controladores viejos y obsoletos. Sin embargo, si intenta actualizar algún controlador o hacer una copia de seguridad de sus controladores existentes, debe pagar. Este es un modelo utilizado tanto por algunos programas legítimos como por utilidades antivirus falsas de scareware. Sin embargo, tienes suerte: hay un precio promocional que finaliza hoy. No pude determinar exactamente qué artimañas perpetró este troyano en segundo plano, pero sus actividades manifiestas son un poquito sospechosas.

Utilidad de teléfono convincente Face of Malware

¿Quieres comenzar con la reparación de teléfonos inteligentes? Este conjunto de herramientas y manuales parece ser de gran ayuda. Por desgracia, no puede ver exactamente lo que está obteniendo hasta que pague por su registro. Mientras examina los esquemas, recopila información personal detrás de escena y recibe órdenes de más actividades no deseadas desde un servidor de control y comando remoto.

Herramienta de programación convincente Face of Malware

Probablemente no sepa esto, pero los archivos EXE que representan programas en su computadora con Windows también se denominan archivos PE, abreviatura de Portable Executable. Cada archivo PE comienza con un encabezado extenso que contiene una tonelada de información que le dice a Windows sobre el programa. Los investigadores de malware aprenden mucho investigando ese encabezado. Tuve la tentación de mantener esta herramienta de análisis de PE para mi propio uso, pero el hecho de que más de 40 herramientas antivirus la marcaran como un troyano me disuadió.

Diversión y juegos

A lo largo de los años, cada vez que he colgado mi red para capturar nuevas muestras de malware, siempre ha habido algunas con una apariencia dramática similar. Por lo general, muestran una imagen muy detallada de un guerrero estilizado, una hechicera u otro personaje del juego, junto con una pantalla llena de información e indicaciones en chino. Sí, vienen cargados de Adware, pero se ven increíbles.

Rostro del ángel del día de malware

Al colocar esta imagen en el traductor de imágenes OCR de Yandex, se revela el título: “Ángel del día”. Recuerdo que los ángeles eran más … plumosos … pero por qué no. Claramente se relaciona con registrarse o iniciar sesión para jugar. Y una nota en la parte inferior menciona: “Autoprotección cuando se vive”.

Inicio de sesión en el juego Face of Malware

Aquí hay otro guerrero de inicio de sesión del juego, este con una espada del tamaño de una persona. Esto también es una apuesta para que se registre o inicie sesión (y sufra publicidad no deseada). Sin embargo, el texto que Yandex logró traducir es críptico. En la parte inferior, parece decir: “Jugar a la lesión cerebral tiene sentido”. ¿Tiene sentido? No para mí.

Esperemos que no los vea

Como puede ver, los programas maliciosos, como los programas legítimos, abarcan desde intentos tristes hasta intentos totalmente profesionales. Con un poco de suerte y con una protección antivirus potente y actualizada, estas imágenes son el único malware que verá en su vida. También debe consultar nuestros consejos para mantenerse seguro en línea; El malware es solo una de las muchas amenazas a sus dispositivos e información privada.