El Laboratorio de ESET descubrió el Win32/Ainslot y Win32/TrojanDownloader.Wauchos que afecta a los fanáticos de Crysis 3. El crack tiene un tamaño que va de 7MB – 33MB.
Sin duda el juego de Crytek es uno de los títulos con mayor número de seguidores en PC, por lo que cibercriminales han optado por trabajar en un código para descargar nuevas variantes de la amenaza, lanzar ataques DoS en contra de otros equipos, registrar lo que teclea el usuario (keylogger), captura de la cámara web, entre otras operaciones.
Si eres de los que utilizan cracks es probable que no te fijes en el tamaño y en el diseño de icono de este crack. Muchas de estas amenazas muestran al momento de ejecutarse, errores falsos que le informan al usuario que el juego no ha podido ser “crackeado” o incluso, copian el crack “funcional” mientras realizan acciones maliciosas- como el caso del malware que afectó a usuarios del juego Prototype 2.
El falso crack de Crysis 3 viene en el interior de un ZIP o RAR cuyo nombre suele ser “Crysis 3 crack” o similar. Incluye el ejecutable y un archivo de texto con las supuestas instrucciones para instarlarlo.
Cuando se ejecuta el Win32/Ainslot, automáticamente se copia en la carpeta temporal de Windows como biocredprov.exe. Después se ven dos mensajes de error; el primero indica que el archivo “Activation.dll” no ha podido ser cargado y el segundo menciona que la computadora no cuenta con la memoria suficiente. Después el archivo abre una puerta para poder enviar comandos remotos.
Es recomendable utilizar una solución como ESET Smart Security y configurar el “modo de juego” disponible en los productos ESET.
{gallery}Gallery/Crysis-Ainslot{/gallery}