Windows, al ser el sistema operativo más utilizado tanto doméstico como para empresas, es el principal objetivo de los piratas informáticos. Crear un malware para atacar a este SO es mucho más beneficioso que crearlo, por ejemplo, para macOS o Linux. Sin embargo, cada vez es más frecuente encontrarnos con malware multiplataforma que pueda infectar, a partes iguales, tanto macOS como Linux. Y uno de los nuevos que han empezado a causar problemas a todo tipo de usuarios, independientemente de su sistema operativo, es AridViper.
AridViper es un troyano, escrito en Python, creado por un grupo de piratas informáticos con la intención de infectar cualquier sistema operativo Windows. Este troyano se distribuye mediante un binario que se encarga de instalar las dependencias de Python en el sistema (para poder ejecutar el malware) y configurarlo para que quede con persistencia.
El malware lleva desde 2011 sumando víctimas a través de Internet en todo el mundo, aunque España no ha sido uno de sus principales objetivos. Sin embargo, parece que los piratas informáticos responsables de este malware quieren ir un paso más allá y llevar a cabo una nueva campaña a nivel mundial, y no solo para Windows.
Qué hace el troyano AridViper
Este malware es del tipo modular, es decir, parte de un programa inofensivo al cual, a través de un servidor de control remoto, C2,se le van sumando características. Según los investigadores que han estado siguiendo la pista de este malware, algunas de las funciones que puede llevar a cabo esta amenaza son:
- Enviar archivos de las víctimas al servidor.
- Descargar y ejecutar payloads.
- Robar credenciales del navegador.
- Tomar capturas de pantalla.
- Registrar pulsaciones del teclado.
- Comprimir archivos RAR con la información robada.
- Recopilar procesos abiertos, y cerrarlos.
- Eliminar archivos.
- Reiniciar ordenadores.
- Recoger información de Outlook.
- Capturar información de los dispositivos USB conectados.
- Grabar audio.
- Ejecutar comandos.
Desde luego, una amenaza de lo más completa. Además, según se ha podido ver en el código de una de las últimas variantes que se ha puesto en circulación, parece que ahora ya no se va a limitar solo a Windows, sino que los piratas están distribuyendo copias de este malware especialmente diseñadas para infectar aplicaciones de macOS. Esto es más preocupante dado que estos sistemas operativos, al ser menos propensos a tener malware, no suelen contar con un antivirus y, por lo tanto, es más complicado tanto detectar la amenaza como eliminarla.
Cómo protegernos
Tal como advierten los expertos de seguridad, este malware cuenta con un desarrollo muy activo, y eso puede ser un problema. Estos piratas están desarrollando nuevos módulos que se pueden enviar a cualquier PC infectado a través del servidor remoto, y nuevas técnicas para hacerlo más persistente y complicado de detectar.
La técnica para protegernos de este malware es la misma que siempre. Debemos tener cuidado con las webs que visitamos y evitar siempre ejecutar archivos descargados de Internet y recibidos a través del correo electrónico. Un antivirus en Windows, como un software de seguridad en macOS y un antimalware para Linux nos ayudará a detectar, y bloquear, la amenaza antes de que sea demasiado tarde.