Más de 12 millones de usuarios de PC se enfrentan al riesgo de ataques de software publicitario y software espía después de haber descargado una serie de utilidades informáticas de Tuto4PC, una empresa con sede en Francia.
Según los investigadores de seguridad de Cisco, existe un alto riesgo de que las utilidades publicadas por Tuto4PC suelten Trojan en una computadora con el objetivo de causar estragos en la máquina o en el propio usuario. Las utilidades de la computadora aparecen primero como software inofensivo, pero una vez que se instalan en la computadora, las utilidades se transforman repentinamente en una especie de malware que inyecta el troyano Wizz en la máquina.
Dado que las utilidades se instalan con los privilegios de administrador del propietario de la computadora, se deduce que el malware también se instala con el mismo nivel de privilegios, lo que permite al troyano extraer datos personales de la computadora y permitir que el atacante cargue e inicie ejecutables en la máquina.
Funciona como una amenaza persistente avanzada, escondiéndose de las herramientas antivirus proporcionadas por los proveedores de seguridad o de los métodos de detección empleados por los analistas de seguridad. Cuando el troyano Wizz percibe que está siendo analizado, el malware parece inactivo e intenta detectar qué tipo de software antivirus está funcionando en la computadora. Pero la capacidad del troyano para identificar una caja de arena en ejecución o cualquier otra solución forense de seguridad no es lo más alarmante: es la capacidad del malware para instalar software en la máquina sin que el propietario lo sepa.
Los expertos en seguridad de Cisco creen que el troyano también actúa como una puerta trasera, ya que instala software en segundo plano sin el consentimiento del usuario. Según todos los indicios, contiene casi todos los rasgos y el comportamiento de una puerta trasera, según el equipo de Cisco que analizó el malware.
Se sabe que Tuto4PC ha tenido problemas en el pasado. Durante los últimos dos años, a partir de 2012, la compañía vio la ira de los legisladores en Francia porque la compañía instaló herramientas de software en las computadoras de las personas sin pedir primero su consentimiento. Eso podría explicar por qué las utilidades informáticas publicadas por la empresa francesa también lograron instalar scareware sin el consentimiento previo de los usuarios.
El intento de la compañía de ocultar su troyano no parece funcionar por mucho tiempo porque los principales proveedores de seguridad tienen la capacidad de detectarlo de alguna manera. El objetivo de la empresa, quizás, es difundir software espía y software publicitario a tantas computadoras víctimas como sea posible en todo el mundo. Ese es un objetivo ambicioso.
