KickAss, el sitio más popular del mundo cuando se trata de torrents, está distribuyendo publicidad scareware y apoyando a un centro de atención a clientes ficticio para que varios usuarios maliciosos obtengan acceso remoto a las máquinas de las víctimas.

KickAss se ganó el primer lugar entre los torrents de películas, series de televisión y software pirata después de los problemas que tuvo The Pirate Bay, lo que dio lugar a múltiples mirrors y nuevos visitantes.

Clasificado en el lugar 62 por el sitio SimilarWeb, KickAss atrae alrededor de 332.5 miilones de visitas por mes. Cuando el mejor mirror de The Pirate Bay aporta 72.7 millones de visitantes.

Los popup ads (anuncios en ventanas emergentes) en el sitio de torrents durante la descarga muestran al usuario una imitación de la pantalla azul de error de Windows, donde se advierte que otros posibles usuarios han obtenido datos de sus tarjetas de crédito, contraseñas y fotos debido a amenazas de seguridad no especificadas.

La firma Vulture Southr llamó al número de teléfono que aparece en la ventana emergente, por su ubicación IP se dio a entender que el call centre utiliza números virtuales para localizar a las víctimas. Un operador con un acento del sur de Asia respondió afirmando ser de 'asistencia técnica'.

El operador trata de convencer al usuario de descargar y ejecutar un cliente de escritorio remoto llamado Supremo y que le proporcione acceso. Al obtenerlo, inician una interfaz de comandos y ejecutan un comando malicioso alegando que los datos devueltos son evidencia de una infección.

El operador menciona ser un miembro de un equipo de apoyo técnico para una compañía de seguridad de Internet. Colgó después de que se le ofreció dinero con el fin de proporcionar información sobre su compañía.

El anuncio malicioso está ligado al dominio good-karma.info y esta protegido por Who-IS, se encuentra registrado en Panamá.