Investigadores de ESET han presentado recientemente HotPage, un nuevo tipo de adware que se distingue por su uso de un controlador vulnerable, firmado por Microsoft, que le otorga privilegios máximos en el sistema. En un episodio de su podcast, los expertos discusieron las características y peligros que presenta este malware, comparándolo con otros tipos de amenazas, como el malware de robo de información, que aunque pueden ser igualmente sofisticados, representan un riesgo mayor.
HotPage se define como un troyano y es promocionado como una solución de seguridad y software de bloqueo de anuncios, diseñado especialmente para cibercafés en China. No obstante, su funcionamiento real contrasta drásticamente con su publicidad, ya que inunda a los usuarios con anuncios invasivos y permite la entrada de otros actores maliciosos para ejecutar código dañino adicional. Este adware parece estar dirigido principalmente a jugadores chinos, debido a su enfoque regional y vertical.
En la conversación, Aryeh Goretsky, investigador destacado de ESET, y Robert Lipovsky, investigador principal en inteligencia de amenazas de la empresa, profundizaron en cómo los creadores de HotPage lograron firmar su controlador, lo que aumenta su capacidad para infiltrarse en los sistemas de las víctimas. Además, se mencionaron detalles sobre las medidas que ESET ha tomado para mitigar esta amenaza y consejos prácticos para que los usuarios eviten caer en su trampa.
Los oyentes del podcast también pueden obtener información adicional sobre cómo proceder si sospechan que han sido infectados por HotPage. Para más detalles sobre HotPage y otras actividades de actores de amenazas, ESET invita a seguir su investigación en redes sociales y consultar sus últimos artículos y documentos técnicos en su plataforma WeLiveSecurity.com.
Fuente: WeLiveSecurity by eSet.
