Ten cuidado con las copias pirateadas de la música de Ariana Grande. Una copia pirata de su último album online ha sido usada recientemente para enviar malware a usuarios sin que estos sospecharan nada.
La copia manipulada de “Thank U, Next” se diseñó para explotar una debilidad recientemente descubierta en las versiones sin parches de la herramienta de compresión de archivos WinRAR, según la firma de seguridad McAfee.
El album online pirateado ha estado circulando como un archivo RAR llamado “Ariana_Grande-thank_u, _next (2019) _ [320]”, que parece contener archivos MP3 reales. Sin embargo, el mismo archivo RAR también incluye algunos malware ocultos, según el investigador de seguridad de McAfee Craig Schmugar.
“Cuando se usa una versión vulnerable de WinRAR para extraer el contenido de este archivo, se crea una carga maliciosa en la carpeta de inicio”, escribió en una publicación del blog. “La próxima vez que se reinicia el sistema, se ejecuta el malware”.
La copia pirata explota una falla en la forma en que WinRAR procesa los archivos comprimidos. Normalmente, el software simplemente desempaqueta un archivo comprimido y extrae todos los archivos dentro de un destino seleccionado. Sin embargo, un error de codificación en WinRAR puede hacer que el software también extraiga los archivos ejecutables a un lugar donde no deberían ir: a la Carpeta de Inicio de Windows del PC. Todos los archivos escondidos dentro de la Carpeta de Inicio se ejecutarán automáticamente la próxima vez que se inicie el PC, lo que lo convierte en el lugar perfecto para enviar malware en secreto.
La copia amañada de 'Thank U, Next' fue diseñada para explotar una debilidad recientemente descubierta en WinRAR, una popular herramienta de compresión de archivos. Descomprimir el album online con versiones vulnerables de WinRAR puede enviar en secreto un malware a la carpeta de inicio de tu PC.
El mes pasado, los investigadores de la firma de seguridad Check Point revelaron la vulnerabilidad y advirtieron que hasta 500 millones de usuarios estaban en riesgo. Desafortunadamente, los hackers no tardaron en aprovechar la falla de seguridad.
“En la primera semana desde que se reveló la vulnerabilidad, McAfee identificó más de 100 explotaciones y conteos únicos, con la mayoría de los objetivos iniciales residiendo en Estados Unidos en el momento de escritura”, escribió Schmugar.
Otros intentos de explotar esta debilidad incluyen la circulación de archivos RAR que contienen fotos de mujeres atractivas o documentos confidenciales de agencias gubernamentales. En un correo electrónico, Schmugar dijo que McAfee ha detectado piratas informáticos que utilizan señuelos como cartas de aprobación, libros, facturas, archivos de proyectos y currículos, como una forma de engañar a las personas para que abran los archivos con trampas explosivas dentro.
En cuanto al malicioso album online de Ariana Grande, parece contener un troyano diseñado para robar la información bancaria en línea de la víctima. Según el servicio VirusTotal de Chronicle, solo 21 de los 69 proveedores de antivirus marcarán el malware como malicioso.
Para mantenerse a salvo, los usuarios de WinRAR deben actualizar a la última versión, 5.70, que ha sido parcheada. Y ten cuidado (o evita) la descarga de medios pirateados. Para explotar la vulnerabilidad, los piratas informáticos crearán un archivo comprimido amañado en el formato ACE. Pero para evitar la detección, estos pueden cambiar fácilmente el nombre del archivo manipulado a un archivo RAR.
Obtén el nuevo album de Ariana Grande de forma segura: