Symantec ha alertado que una serie de webs están haciendo uso de este tipo de malware, que se camufla bajo la apariencia de un supuesto archivo torrent, con el icono incluso del gestor de torrents ?Torrent. Estas webs ofrecen supuestamente juegos de PC completos, y hacen que automáticamente se descarguen archivos con apariencia de torrent para hacer creer al usuario que están descargando un torrent real. Pero, en realidad, esconden un script que ejecuta código malicioso.
Para ejecutar este script, en la web de descargas recomiendan saltarse la alerta de Windows UAC. Si ejecutamos el script, el UAC evitará que se ejecute en primera instancia. Pero, si lo ejecutamos, el script abrirá el navegador, e irá a una URL que descargará un archivo .exe con el nombre del juego en cuestión que queramos descargar. Si ejecutamos este archivo, es cuando tenemos el malware instalado en nuestro ordenador.
Este tipo de virus están destinados a usuarios inexpertos, ya que un usuario con cierta experiencia en descargas torrent es capaz de detectar que algo va mal al ver el formato del archivo, o al ver que el archivo que se ejecuta no se abre con el gestor de torrent. Es por ello que recomendamos que esté siempre activado en Windows la opción de ver las extensiones, para poder saber así si el archivo que estamos descargando es real. Es preocupante que esta opción venga desactivada por defecto en Windows, pues le está quitando información vital al usuario.
Este malware que se instala con el .exe cambia la web predeterminada de nuestro navegador, y lo llena de anuncios en cada web que visitamos, además de ralentizar la navegación. Junto con ello se instala también malware que exige pago para poder instalar programas. Este sistema puede ser utilizado, según alertan desde Symantec, incluso para instalar virus más peligrosos en el ordenador.
Los juegos más utilizados con este sistema para engañar al usuario por parte de los atacantes son:
- Tom Clancy’s The Division
- Just Cause 3
- The Walking Dead: Michone
- World of Warcraft: Legion
- Assassin’s Creed Syndicate
- The Witcher 3: Wild Hunt
- Call of Duty: Advanced Warfare
Recomendamos descargar torrents solo de webs oficiales y de confianza, y evitar algunos resultados que aparecen en Google, que suelen redirigir a webs que distribuyen malware.
