Copias piratas de Microsoft Office y Adobe Photoshop están robando las cookies de sesión del navegador

Según ha advertido hoy Bitdefender, algunas copias piratas de Microsoft Office y Adobe Photoshop están robando las cookies de la sesión del navegador y las carteras de criptomonedas Monero de quienes instalan este tipo de programas.

Las copias piratas han sido alteradas para eliminar las funciones de registro o licencia, pero también se les ha añadido funciones que roban datos a los usuarios que las instalan.

TE INTERESA:
La tienda de APKPure se utilizó para instalar malware en los smartphones

Dado que Microsoft Office y Adobe Photoshop son dos de las suites de software más populares, las versiones piratas están muy extendidas.

Sin embargo, piratear tiene un alto precio: Bitdefender descubrió que ciertas versiones de ambas suites se distribuyen con un malware que roba las cookies de la sesión del navegador (o, en el caso de Firefox, todo el historial del perfil del usuario), secuestra los monederos de criptomonedas Monero y filtra datos a través de BitTorrent, tras abrir primero una puerta trasera en el equipo de destino y desactivar su cortafuegos.

Una vez ejecutado, el crack deja caer una instancia de ncat.exe (una herramienta legítima para enviar datos en bruto a través de la red), así como un proxy TOR.

El binario ncat utiliza el puerto de escucha del proxy TOR (‘–proxy 127.0.0.1:9075’) y utiliza el parámetro estándar ‘–exec’, que permite que todas las entradas del cliente se envíen a la aplicación y que las respuestas se devuelvan al cliente a través del socket (comportamiento de shell inverso)

Este impresionante malware puede pasar perfectamente desapercibido ya que, aunque es habitual que los antivirus detecten el software pirata como una posible amenaza de seguridad, también es habitual que los usuarios ignoren esta advertencia con tal de poder utilizar el software.

Algo parecido ocurrió con los generadores de claves de licencia hace unos años. Estas herramientas a menudo eran marcadas como malware por los antivirus pero los usuarios anulaban tales advertencias con tal de conseguir obtener un número de serie para su software favorito.

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
Sobre el Autor
Teknófilo
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 'BASIC para niños'. Con el paso de los años la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario