Baidu y Qihoo se han unido para luchar contra el malware chino DoubleGuns

DoubleGuns, un malware de Windows que se ha dirigido exclusivamente a usuarios chinos desde 2017, ahora se ve obstaculizado por qihoo y Baidu. DoubleGuns es un malware multipropósito que ha infectado cientos de miles de sistemas hasta la fecha. Se servirá de varias fuentes, como juegos pirateados, pero roba credenciales, actúa como spam e incluso secuestra el tráfico de los sitios de comercio electrónico. Las operaciones de esta botnet ahora se ven obstaculizadas por las empresas de tecnología chinas.

Malware único chino

Ya hemos visto que la mayor parte del malware popular se origina en China, pero si creemos que la propia China está libre de estas infecciones, está equivocado. Aunque tiene su propio espacio en Internet, los ciberdelincuentes se apoyan en la comunidad cerrada para obtener beneficios, al igual que otros. Después de todo, es un país con cientos de millones de personas que usan teléfonos inteligentes y computadoras, por lo que es una apuesta rentable.

Baidu y Qihoo se han unido para luchar contra el malware chino DoubleGuns

Y los que ganan dinero en esta situación son los autores detrás de DoubleGuns. Es un malware de Windows dirigido exclusivamente a los chinos. Se propaga a través de varios canales como juegos piratas gratuitos e infecta las PC de los usuarios con rootkits VBR y MBR. Esto sirve para instalar varios controladores maliciosos, para robar las credenciales de inicio de sesión del usuario.

Además de robar credenciales, también actúa como herramienta de publicidad no deseada y spam. ¡Incluso piratea las cuentas QQ de los usuarios para difundirlas a través de mensajes privados y publicar anuncios en los dispositivos de tus amigos también! Si bien estos exploits se encuentran en la nueva versión, las versiones anteriores han detectado el secuestro del tráfico del sitio de comercio electrónico e incluso han redirigido a los usuarios a sitios clonados para ataques de phishing.

Deteniendo la operación

Y ahora, la empresa china de ciberseguridad Qihoo y el gigante de los motores de búsqueda nacionales Baidu Ellos unidos para detener algunas de las operaciones del malware. Las empresas aquí han descubierto que el malware DoubleGuns está utilizando Esteganografía en su metodología, por lo tanto, interponerse en el camino puede afectar el proceso.

La esteganografía es el uso de imágenes para incrustar información en ellas (a través de los datos que tiene) para hacer algo malicioso. Aquí, el malware DoubleGuns aprovecha la esteganografía para recibir comandos para sus operaciones en un host infectado.

Y estas imágenes se descargan de Baidu’s Servicio Tieba. Por lo tanto, Baidu y Qihoo ahora están identificando y eliminando las imágenes utilizadas por DoubleGuns y registrando las conexiones de los hosts infectados. Así es como se dieron cuenta del tamaño de las infecciones de DoubleGuns: ¡cientos de miles!

A través de la: ZDNet