Un ciberdelincuente ha creado una web que anuncia una solución VPN gratuita. En realidad, se trata de un programa que instala en nuestro PC los troyanos Vidar y CryptBot que no tienen otro propósito que el de robar las contraseñas que tenemos almacenadas. Estos troyanos, una vez instalados en nuestro ordenador, intentar conseguir a toda costa las credenciales almacenadas en el navegador y en otros programas que tengamos en el equipo.
Inter VPN, la falsa VPN que nos cuela un troyano
Todo esto se realiza desde la web de Inter VPN, la falsa VPN que nos cuela un troyano y que se presenta con la “VPN más rápida” del mercado. Además, como gancho, utiliza imágenes de otras soluciones legítimas como VPN Pro. Algunos portales especializados en este tipo de amenazas han escaneado el programa que podemos descargar de esta web y han descubierto que, además de usar sus imágenes, han reempaquetado VPN Pro junto con el script AutoHotKey para descargar los troyanos.
Una vez lanzada la instalación del programa, el script empieza a enviar un montón de información a iplogger.org y después descarga los troyanos desde bitbucket.org. Una vez que se han descargados, se ejecutan y recopilan bastantes más datos del ordenador del usuario. Estos datos incluyen credenciales del navegador, cookies, capturas de pantalla del escritorio, ficheros de texto, monederos de criptomonedas y otras cosas más.
Además, para no levantar sospechas, se instalará una versión legítima de VPN Pro. Esto es así ya que en segundo plano los troyanos están actuando y a los ciberdelincuentes ya no les importa la VPN que utilicemos.
Por todo ello, debemos extremar las precauciones a la hora de descargar de Internet una VPN (o cualquier tipo de archivo). Además de confiar únicamente en páginas conocidas e informarse de lo que vamos a descargar, es recomendable escanear la descarga con el antivirus del ordenador o bien usando VirusTotal para quedarnos más tranquilos.
Fuente: bleepingcomputer | adslzone
