Debido a que los vendedores ambulantes de malware suelen agrupar sus productos maliciosos con software legítimo, descargar  cualquier cosa de sitios no oficiales, es como jugar a la ruleta rusa: un clic y el juego ha terminado. Por supuesto, no morirás, pero no serás feliz con los resultados.

Investigadores de Microsoft comparten el ejemplo de un troyano que roba contraseñas. El malware está incluido en una herramienta de juego que se usa para personalizar el enormemente popular Dota2 Warcraft battle arena mod.

Hecho por un tercero que se desconoce, y ofrecido de forma gratuita en un sitio no oficial, la herramienta funciona, pero el paquete malicioso también ejecuta el troyano que recolecta contraseñas almacenadas para una variedad de FTP, clientes de mensajería instantánea y navegadores web. Las contraseñas robadas son cifradas y enviadas al autor del paquete ya sea por correo electrónico o FTP.

Para mostrar cómo se hace fácilmente ésta agrupación maliciosa, los investigadores le dieron seguimiento a la herramienta de creación de malware usada en este caso, la cual está a disposición del público para su descarga y, obviamente, dirigida a los usuarios de habla rusa (haga clic en la siguiente pantalla para verla más grande):

“Una vez que un troyano termina de ser creado y construido, el autor puede optar por agrupar el malware con herramientas legítimas, software o imágenes", señalan.

El producto final (paquete) es distribuido usualmente a través de los sitios de descarga, y los enlaces de la página de descarga son enviados por correo electrónico o spam.