¿El malware distribuido con software pirateado es realmente común?

Encontrar estadísticas para esto es bastante difícil, pero aquí hay algunas fuentes cercanas (digo cerca, porque la mayoría busca plataformas que a menudo se usan para distribuir software pirateado, pero también para distribuir software legal).

El porcentaje de malware parece variar mucho según la distribución (por ejemplo, P2P como Kazaa y Limewire contienen más malware que torrents) y el tipo de software pirateado.

Moshchuk et al realizaron un estudio en el que rastrearon la web y buscaron spyware. Clasificaron los sitios web y, en la categoría "pirata", el 7.1% de los dominios contenían algún malware. Otras categorías fueron "adulto" (7,5% contenía malware), "celebridad" (7,6% contenía malware), "juegos" (20% contenía malware) o "noticias" (0% contenía malware). _{Moshchuk et al, 2006. Un estudio basado en rastreadores de spyware en la Web.}

De un papel que mira los sitios de torrents:

  

El 18.5% de todas las descargas contenía malware _{Berns & Jung, 2008. Buscando Malware en BitTorrent.}

Las aplicaciones como las aplicaciones de generación clave parecen tener más probabilidades de estar infectadas (lo que tiene sentido, ya que son más pequeñas y no es necesario descifrar primero un programa legítimo).

No pude encontrar el documento original, pero Bruce Hughes parece haber investigado el malware en Kazaa:

  

Bruce Hughes descubrió que aproximadamente el 45% de los 4,778 archivos que descargó con Kazaa contenía código malicioso _{Dowland & Furnell, 2006. Avances en redes, informática y comunicaciones 3.}

Aquí hay un estudio que analiza Limewire:

  

Nuestros resultados de más de un mes de datos muestran que el 68% de todas las respuestas descargables en Limewire que contienen archivos y ejecutables contienen malware. [...] [I] n Limewire, las tres principales aplicaciones de malware más prevalentes para el 99% de todas las respuestas maliciosas. _{Kalafut et al, 2006. Un estudio de malware en redes Peer-to-Peer.}

De un estudio de 2006 patrocinado por Microsoft:

  

El 11% de los generadores de claves y las herramientas de crack descargadas de los sitios web y el 59% de los generadores de claves y las herramientas de crack descargadas de redes de igual a igual   contenía software malicioso o potencialmente no deseado. _{Gantz et al, 2006. Los riesgos de obtener y usar software pirateado}

Tenga en cuenta la redacción de "software potencialmente no deseado", que incluye barras de herramientas, que a menudo también se incluyen con software no pirateado.

Este informe de Microsoft indica que el 14% de las descargas de la Web o P2P contenían virus , troyanos, o keyloggers.

La escena warez ve las cosas un poco diferente, por supuesto. Aquí, por ejemplo, hay un artículo que describe cómo reaccionó la escena a un grupo que distribuyó malware.

También se debe tener en cuenta que el software legítimo puede no estar libre de software espía, especialmente el software DRM puede actuar como un rootkit y puede contener puertas traseras o hacer que un sistema sea vulnerable a ataques externos (consulte, por ejemplo, Sony BMG o UPlay ).

La descarga de software pirateado es un delito en muchos países y visitar sitios web relacionados con la piratería lo pone en riesgo de contraer virus no solo del software en sí, sino también de la publicidad maliciosa, ya que hay pandillas delictivas involucradas.

A pesar del hecho de que muchas personas descargan y ejecutan el software y las películas pirateadas, casi todas contienen algún tipo de malware. Y además, estos troyanos se esconden de la detección bastante bien ya que a nadie le importa buscar malware en contenido pirateado. Incluso si el antivirus toma uno, los usuarios normalmente lo ponen en una excepción y no les importa, basándose en el supuesto de que "a los antivirus no les gusta el software descifrado", mientras que, de hecho, el software descifrado y las películas gratuitas contienen malware.

El archivo no necesita ser ejecutable para infectar su PC. Normalmente, solo contiene una carga útil mínima en cualquier tipo de archivo que luego explota una vulnerabilidad en su PC para que pueda ejecutarse y luego descarga el resto de Internet.

Además, a veces suceden cosas extremadamente malas. El mejor ejemplo fue una versión pirateada de XCode para MacOS que estaba en la puerta trasera y no se detectó durante mucho tiempo en China. No fue una piratería clásica, solo fue una descarga no autorizada, así que si tiene la oportunidad de descargar software autorizado, hágalo.

Vea esto: La velocidad de Internet horrible de Chinas tiene Extienda el malware a millones de teléfonos inteligentes y esto: Novel Malware XcodeGhost modifica Xcode infecta aplicaciones y aplicaciones de Apple iOS iOS

Tenga en cuenta que no era un malware típico, pero se modificó la pila de desarrollo que básicamente ocultaba el malware en numerosas aplicaciones creadas con él y luego se extendió a dispositivos móviles a través de AppStore. Así que fue una aplicación gratuita, pero no autorizada, por eso es mejor obtener solo contenido válido.

Con respecto al software legal y malware, como Windows 10, ha habido rumores de que Microsoft puede leer cualquier información de su disco duro, lo cual no es cierto. El texto citado del EULA que se publicó en muchos sitios web se modificó eliminando palabras importantes, de modo que toda la oración tenga un significado incorrecto. El punto es que cuando utiliza servicios en línea como Outlook365 o Google Drive, envía esos datos al proveedor. Sin embargo, estos datos se cifran durante la transferencia y en reposo en la nube y la clave se deriva de su contraseña. Para los delincuentes es más fácil entrar en tu PC que en la nube.

Finalmente, la respuesta a su pregunta basada en datos estadísticos de BitTorrent sería "Sí". No puedo publicar en qué torrents lo he encontrado, tal como lo encontré. Por ejemplo, obtuve un archivo WMV que no fue detectado por Panda, pero luego descargó otra carga útil que fue detectada por Panda pero no por Avast. En otro caso, se descargó un programa que tenía el control remoto incorporado y se estaba contactando con un host en Internet, que fue detectado por el IDS. En otro caso, el software del registrador de claves descargado tenía una puerta trasera que fue neutralizada por Kaspersky AV.

Sugeriría probar y juegos gratis. Hay más de ellos cada año y estos son muy a menudo productos completos. También puedes obtener juegos gratis durante promociones y concursos. Muy a menudo, los precios bajan algún tiempo después de que se lanza el producto (por ejemplo, en Amazon). También hay muchas promociones en muchas tiendas en línea durante ciertos períodos durante el año. Tenga en cuenta que este es el caso de las fuentes más conocidas y reputadas. Cualquier sitio web desconocido que venda software barato es muy probable que venda copias pirateadas y muy probablemente con troyanos incrustados. Trate de pagar menos por el hardware, hoy en día es mucho más barato, puede comprar computadoras portátiles y computadoras de escritorio muy buenas por un tercio del precio.

Hablemos de un hombre hipotético llamado Jim. Jim es un buen amigo mío y Jim ha descargado cientos de archivos ilegalmente de los principales sitios de piratería en Internet. Jim siempre ha sido cauteloso y solo ha utilizado los archivos altamente calificados y descargados de estos sitios web principales. En toda la vida de Jim, solo ha recibido un par de virus de cualquier parte, por no hablar de estos archivos.

Ciertamente, si solo utiliza la cantidad de malware que probablemente encuentre en cualquier lugar de Internet, hay una cantidad increíble. Pero la idea de que cada archivo ilegal es muy probable que tenga malware es absolutamente ridícula. Este es un gran mercado impulsado por personas bastante honestas, aunque moralmente cuestionables, y como todo en Internet, es bastante seguro si usa el sentido común.

Absolutamente creo que a los programadores se les debe pagar por su arduo trabajo, siendo uno de ellos. Dicho esto, nunca estaré de acuerdo con las campañas de miedo que las empresas utilizan para impulsar sus resultados. Esto no es diferente de decirle a la gente que el bloqueador de anuncios les dará un virus. Creo que la gente debería comprar software porque es la mejor opción disponible, no que se les deba forzar porque se la ve como la única opción.

Las grietas pueden contener virus pero la probabilidad de que esto esté sobrevalorado .

Para comprender por qué el antivirus detecta algunas grietas y las marca como malware (virus, gusanos, etc.), debe saber algunas cosas:

• la forma de trabajar de las grietas;
• la forma de trabajar del software antivirus (cuando se intenta detectar virus desconocidos)

Enfoque de detección de software antivirus

Utiliza pocos métodos de detección de virus. La más simple es la detección con partes coincidentes del cuerpo de malware (detección de base de firma). Es impotente para el malware avanzado.

Otro enfoque es la emulación de un archivo ejecutable y buscar el comportamiento de virus / malware. ¿Qué es el comportamiento de virus / malware?

• Cambio de archivos ejecutables.
• Inyectar código en los subprocesos del programa.
• Supervisar el comportamiento del usuario: registrar las pulsaciones de teclado, etc.…

Crack: técnicas para evitar cheques genuinos

Ahora mencionaré dos tipos de grietas de implementación y diré algunas palabras para cada una de ellas.

Parcheando un archivo ejecutable

La grieta abre un archivo ejecutable (.exe, .dll, ...) y hace correcciones dentro de él para evitar verificaciones de legalidad. Cambiar los archivos ejecutables es una acción específica para los virus y el antivirus podría crear un resultado falso positivo.

Inyectar código en subprocesos del programa

Esto es una especie de truco en la memoria para engañar a los controles de legalidad. Es típico de nuevo para los virus y la grieta podría detectarse como un virus.

Conclusión

Por lo tanto, dos de los enfoques más comunes de implementación de grietas son acciones altamente sospechosas, lo que podría hacer que el software AV piense que la grieta es un virus.

P.S. Los compiladores, por ejemplo, hacen algunas de las características específicas de este virus. Pero los compiladores están firmados con las claves privadas de la compañía productora (por ejemplo, Microsoft), lo que garantiza (pero no absoluto) lo que este comportamiento es seguro.

P.S.2. De vez en cuando, algunos AV marcan el software normal como virus. En este caso la empresa productora contacta con el AV y se investiga el caso. Cuando está seguro de que es un falso positivo, el AV es fijo. Este procedimiento no se realiza para las grietas, por muchas razones.

P.S.3. Estoy casi seguro de que algunas corporaciones pagan AV para marcar las grietas como malware . Esto es algún tipo de medida contra la piratería de software.

Absolutamente.

Muchas de las técnicas que utilizan los piratas para eludir el DRM son el tipo de técnicas que también se oponen a los detectores de virus. No es una coincidencia que la mayoría del software pirateado le indique que deshabilite su antivirus al instalar.

Los Sims tuvo un gran problema con los piratas informáticos que lanzaban RAT en el contenido pirateado del juego para que pudieran espiar las cámaras web de las adolescentes.

Quién sabe qué más están empaquetando allí, pero las botnets no se construyen por sí mismas. Pueden estar minando bitcoins con su los ciclos de CPU de repuesto , o su PC ahora podría ser parte de un LOIC distribuido. Los juegos son un vector fácil para propagar malware, ya que generalmente los instalan niños que no se lo pensarán dos veces antes de instalar cualquier cosa con privilegios de administrador.

Nadie tiene el tiempo o la inclinación para aplicar ingeniería inversa a cada copia distribuida de cada crack en el mercado, lo cual es parte de la razón por la que se le dice "piratería == malware" en primer lugar. Hay suficientes malos actores allí para que sea una preocupación. Nunca se sabe lo que está obteniendo a menos que esté entrenado en la reversión de malware, en cuyo caso probablemente se le pague lo suficiente para comprar su entretenimiento como un adulto responsable.

Creo que vale la pena mencionar que, en algunos casos específicos, es una amenaza muy real.

Por ejemplo, considera lo que le sucedió a uno de los desarrolladores de Panic . Como resultado de la incidente reciente del freno de mano , el código fuente se filtró a una parte malintencionada, cuyo modo de funcionamiento probablemente conduzca a versiones agrietadas del software robado con software malicioso incrustado.

Aunque, como ya se ha mencionado aquí muchas veces, es difícil encontrar estadísticas sólidas al respecto para el caso general. Creo que es justo decir que es más probable que tenga problemas con el material pirateado que con el material no pirateado.

Sí. Estos juegos pueden aparecer para que funcionen, pero es posible que tengan un virus. ¡Y algunos pueden infectar tu computadora sin siquiera iniciar el juego! ¡Como un ícono de "Continuar descarga" o simplemente poner un virus de autoactivación allí! tl; dr sí puede.