Probando un malware con fines educativos

Probando un malware, unpocogeek.com
Malware, un tipo de software con código malicioso cuya tarea principal una vez ejecutado, es infectar nuestro equipo para diferentes cosas, que van desde la admistración remota de nuestro equipo por parte de un atacante con fines malintencionados, conseguir información sensible, tales como contraseñas, cuentas bancarias etc. O bien hacer que el equipo haga cosas tales como abrir el navegador, entrar a un sitio web X y bajar aún más malware para infectar cada vez más a nuestro equipo. Otros simplemente se contentan con borrar archivos del sistema para que este no vuelva a arrancar más, otros encriptan absolutamente toda la información del equipo para luego pedir dinero para poder desencriptar nuestra propia información, algo así como un secuestro.
Hemos oído, hemos leído y quizás hasta nos ha pasado el infectarnos con malware por algún que otro motivo, pero siempre en la mayoría de los casos, es sin querer queriendo (?) menos en el caso del video que acompaña esta entrada donde vemos a un usuario dentro de una máquina virtual con Windows XP, infectarse a propósito con el malware MEMZ para ver cómo poco a poco este va haciendo del sistema operativo lo que quiere, cosas que van desde la apertura del navegador para bajar programas, hacer búsquedas por ejemplo sobre dónde conseguir marihuana, para luego pasar a reproducir sonidos del sistema de forma aleatoria, invertir los colores del sistema, mostrar iconos y alertas por todos lados. En fin, un desastre total hasta borrar archivos del sistema que al reiniciar el equipo solo veremos un nyan chat como animación de inicio del sistema y solo eso.
Miralo en el siguiente video como para tener un poco de cuidado sobre las cosas que bajamos o a las que accedemos cuando navegamos por internet.

Viewer-Made Malware 8 - MEMZ (Win32) (flashing lights warning)

 

Se filtra una tanda de aplicaciones “Apple” con malware a la Play Store

En una muestra más de la falta de seguridad en la tienda de aplicaciones de Google, este fin de semana un desarrollador con malas intenciones bajo el nombre de APPLE INC. Publicó una serie de aplicaciones exclusivas de iOS tales como Garage Band, iPhoto, Keynote, Numbers, etc. para Android a la venta, algo que ni en nuestros sueños mas salvajes podría llegar a suceder, de igual manera, las mismas fueron aprobadas y publicadas en la tienda vaya uno a saber bajo que criterio.

De más esta saber que estas “apps” estaban llenas de malware dispuesto a robar cualquier tipo de información privada del equipo del desprevenido comprador de estas aplicaciones, las cuales fueron rápidamente borradas por Google luego de algunas horas

Sin duda alguna Google tiene que ponerse manos a la obra en un filtro de aplicaciones para evitar que sucedan este tipo de cosas.

Vía | Reddit

Extensión de Chrome disfrazada como Bad Piggies roba información privada

bad-piggies-gameplay-video-unpocogeek.com

Hace unas semanas ya del lanzamiento oficial para OS X, iOS y Android de lo mas reciente de Rovio llamado Bad Piggies, basado en los cerditos de Angry Birds, el éxito de esta entrega no se hizo esperar, llegando a ser el número 1 de la App Store de Apple a tan solo 3 horas después de su lanzamiento, pero con este éxito llegaron al mismo tiempo casi, los creadores de malware, que disfrazando de extensión de Google Chrome un falso juego de Bad Piggies se dedican a robar información privada del navegador de la victima.

La extensión solo tiene de real, el nombre del juego, luego de ejecutarse y solicitar permiso para acceder a información web del navegador, ejecuta un juego al estilo Angry Birds, pero al revés, es decir, tirando cerditos a pajaritos, mientras tanto se encuentra dele enviar información privada de contraseñas, tarjetas de crédito y demás a quien sabe donde o quien, así que tengan cuidado que este juego no se encuentra disponible en versión oficial para Chrome, cualquier extensión que vean dando vuelta diciendo ser el juego, no la instalen.

Al momento de la redacción de esta entrada, mas de 80.000 usuarios se encontraban infectados con este malware.

Vía |RWW