Según un informe publicado por Bleeping Computer la pasada semana y la investigación llevada a cabo por el equipo de Doctor Web, nefastas organizaciones online están distribuyendo archivos ISO de Windows 10 repletos de variantes de malware clipper extremadamente peligrosas.
Microsoft cesó la venta directa de licencias para su sistema operativo de la pasada generación a principios del presente año, y un reducido grupo de personas está recurriendo a hacerse con copias (gratuitas) de fuentes piratas.
La alerta de Doctor Web afirma: «(hemos) descubierto un programa clipper malicioso en una serie de builds no oficiales de Windows 10 que los ciberdelincuentes han estado distribuyendo a través de un tracker de torrents. Bautizada como Trojan.Clipper.231, esta aplicación maliciosa sustituye las direcciones de los cripto monederos en el portapapeles por direcciones proporcionadas por los atacantes. Hasta el momento, los autores del malware han conseguido robar criptodivisas por un importe equivalente a unos 19.000 dólares.»
Prosigue: «A finales del pasado mes de mayo de 2023, un cliente se puso en contacto con Doctor Web con su sospecha de que su ordenador con Windows 10 estaba infectado. El análisis realizado por nuestros especialistas confirmó la presencia de aplicaciones maliciosas en su sistema. Se trataba del malware Trojan.Clipper.231 stealer, así como del Trojan.MulDrop22.7578 dropper y Trojan.Inject4.57873 injector, que se utilizaban para lanzar el clipper. El laboratorio de virus de Doctor Web localizó con éxito todas estas amenazas y las neutralizó.»
Parece que los hackers están ocultando hijackers de criptomonedas dentro de particiones Extensible Firmware Interface (EFI), evadiendo así la detección por parte de software(s) antivirus.
Todavía se pueden adquirir nuevas licencias de Windows 10 en tiendas de terceros, y Microsoft distribuye oficialmente ISOs de W10 para clientes existentes, por lo que resulta extraño que algunos creadores de sistemas recurran a fuentes dudosas para «adquirir» sistemas operativos.
Desde TPU recomiendan utilizar la herramienta oficial de instalación de Windows 10, o una descarga directa de una ISO a través de agentes de usuario de navegadores que no sean Windows –Bleeping Computer ha detallado la metodología para imitar una sesión de navegador de smartphone o tablet aquí-.
Doctor Web compartió y advirtió de las siguientes compilaciones de Windows como fuentes infectadas, aunque anticipan que existen aún más ejemplos en torrents y otras webs de distribución ilegal:
- Windows 10 Pro 22H2 19045.2728 + Office 2021 x64 by BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2846 + Office 2021 x64 by BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2846 x64 by BoJlIIIebnik RU.iso
- Windows 10 Pro 22H2 19045.2913 + Office 2021 x64 by BoJlIIIebnik [RU, EN].iso
- Windows 10 Pro 22H2 19045.2913 x64 by BoJlIIIebnik [RU, EN].iso
Vía: TechPowerUp