Una campaña activa inserta VBScript malicioso en archivos ZIP que se hacen pasar por descargas para "John Wick 3", "Contagio" y otras películas populares. Los investigadores de Microsoft han detectado una campaña activa de malware en la que los atacantes incorporan una carga maliciosa en archivos agrupados con películas pirateadas, como "John Wick 3", "Contagion" y otras películas populares. La amenaza ha llegado al menos a decenas de miles de personas en España....
Comentarios
Como siempre la feature de Windows de esconder las extensiones de archivo ayudando a la seguridad del usuario.
#1 Esa funcionalidad me parece una aberración, pero también manda huevos que el usuario vea el icono de zip en lugar del de contenido multimedia y aún así lo abra
#5 Yo me he descargado un contenido comprimido en .rar Y lo he tenido que descomprimir y luego lo he podido ver.
#5 En realidad lo que yo he visto es que dentro de un zip real meten el script, y se ve el icono de vb y creo que la extensión también (por lo menos en winrar). Hay una en la que casi todos los enlaces vienen así... Una vez lo tuve que ejecutar dentro de un sandbox por que era algo que no encontraba en otro sitio.
#7 claro, es que la clave es usarlo con 7-zip o WinRAR similar que te permite inspeccionarlo antes de abrir
#5 Es que es una de las mayores idioteces de Windows. No le veo lógica alguna, ni funcionalidad alguna esconder la extensión. De hecho lo que provoca son casos como estos.
Salu2
He aquí un ejemplo: https://www.divxtotal.la/peliculas/ted-2-x2/#
El script pegado en pastebin: https://pastebin.com/7GJFmxAx
Por curiosidad ¿qué hace? Algo se descarga
#1 Dime ¿en qué ayuda poder ver la extensión? quién tiene la extensión oculta no sabe ni lo que es una extensión como para diferenciar VBS de MKV o AVI y quién sí lo sabe, también sabe desocultarla. Después, un archivo VBS te pide confirmación antes de ejecutarlo.
Para %11 La funcionalidad es que cuando quieras renombrar un archivo no te cargues la extensión y después no se abra.
Resulta paradójico que Microsoft advierta sobre malware... ¿antes de que se le adelanten otros? ¿Está promoviendo descargas ilegales? El artículo no tiene ni pies ni cabeza.
#3 Resulta revelador que MS advierta sobre malware. Ellos son unos expertos.
Entiendo que eres un usuario con conocimientos avanzados, pero no todo el mundo lo es. Yo soy usuario normal, sé algo de vba por las macros de excel y algo de python elemental, pero poco más y sin embargo, hace ya tiempo que no me bajo una película, ni harto de vino. Sbre 2008 bajé una película cuyo título y contenido no tenía nada que ver de Emule, para decir que incluso creo que el contenido era ilegal (menores). Corrí a borrarlo presa del pánico. Aún así, hay gente que sigue usando los programas p2p sin ser conscientes del riesgo que entraña.
Tambien es mala suerte. Podria estar presente el malware en el brocoli pero no, esta en peliculas pirateadas.
A lo mejor la solución es no usar windows, si tiene esos problemas de seguridad.
Si se usa el ordenador solo para ver películas es una opción a considerar.
Estoy francamente preocupado, voy a tener que tomar medidas drásticas al respecto
Sudo apt-get update
Sudo apt-get upgrade
Hoy me he descargado una película y al ir a reproducirla me ha preguntado si deseo verla con derechos de administrador. Será para verla mejor, no?