LuckyBoy Malware
LuckyBoy Malware es un troyano que redirige los navegadores del usuario a sitios corruptos, como dominios de actualización falsos, y proporciona a los atacantes información para comprometer el dispositivo. LuckyBoy Malware se dirige a las víctimas a través de publicidad maliciosa (o "publicidad corrupta") para entornos móviles y de juegos como Android, iOS y Xbox. Los propietarios de dispositivos en riesgo pueden protegerlos con soluciones de seguridad creíbles y actualizadas que están preparadas para eliminar LuckyBoy Malware y deben monitorear su navegación web para detectar síntomas de redireccionamientos de sitios web.
Jugadores desafortunados y propietarios de teléfonos en la campaña de este troyano
Aunque la mayoría de los troyanos de malware investigadores ven son Windows-favoreciendo, hay excepciones a la regla, como la WireLurker troyano, el llamado erróneamente- FakeSpy, y el caso más reciente de que se trate: la luckyboy malware. Con un nombre que proviene de sus amplias funciones de seguimiento anti-detección, LuckyBoy Malware es un troyano altamente oculto que se dirige a los usuarios de Xbox, los dispositivos iOS de Apple como iPhones y los sistemas operativos de dispositivos móviles Android.
La campaña de LuckyBoy Malware parece que está 'probando las aguas' con sus incursiones iniciales de distribución semi-limitada, que utiliza contenido publicitario basado en etiquetas para infectar a los usuarios de los sistemas operativos mencionados. El diseño de LuckyBoy Malware hace hincapié en evitar la detección, tanto automatizada como basada en el usuario, y los ataques drive-by-download pueden eludir los protocolos de seguridad publicitaria que bloquean los troyanos. Aunque los servidores de anuncios de DSP son europeos, los usuarios afectados tienden a tener nacionalidad canadiense o estadounidense.
LuckyBoy Malware sirve como un secuestrador de navegador de alta gama que utiliza una baliza web en un formato de píxel de seguimiento de 1x1 para redirigir a los usuarios a sitios corruptos. Los ejemplos de posibles redireccionamientos incluyen llevar a los usuarios de una página de actualización legítima a una falsa que descarga otro troyano o de un sitio de inicio de sesión bancario a un inicio de sesión falso que recopila las credenciales del usuario.
Es probable que más oleadas de campañas amplíen el 'alcance' de LuckyBoy Malware a las víctimas al expandir las etiquetas publicitarias comprometidas.
Hacer la suerte de uno contra un chico malo
El nombre de LuckyBoy Malware proviene de la función global de seguimiento de variables que utiliza, que verifica el dispositivo en busca de entornos virtuales, herramientas de depuración y signos reveladores similares de un entorno de análisis de forma continua. Nunca se ejecuta en dicho entorno e incluso puede detener su script después de ejecutarse durante un tiempo. Esta característica es uno de varios elementos que muestran que el actor de amenazas detrás del LuckyBoy Malware, quienquiera que sea, tiene una experiencia de programación nada despreciable y un interés personal en evadir la detección.
Los redireccionamientos de sitios web no son el único peligro en la carga útil de LuckyBoy Malware. Aunque los analistas de malware aún no han encontrado ninguna característica de puerta trasera en profundidad, transfiere cierta información del sistema a los servidores de los atacantes, como códigos de país, disponibilidad de interfaz táctil y números de núcleo de CPU. El reconocimiento generalizado de este tipo a menudo es preliminar para ataques adicionales que arrojan otras amenazas al sistema o se apoderan por completo del dispositivo.
Los usuarios de Android, iOS y Xbox deben prestar atención al contenido publicitario y utilizar funciones de bloqueo de anuncios cuando sea necesario para su seguridad. Los expertos en malware también recomiendan a los usuarios que actualicen sus respectivos servicios anti-malware para obtener tasas de detección óptimas de inmediato y eliminar LuckyBoy Malware lo antes posible.
Casi en poco tiempo, LuckyBoy Malware se da a conocer como una potencia de la ingeniería troyana que se aprovecha de los usuarios con entornos de navegación web especializados y, a menudo, casuales. Suponiendo que los troyanos no pongan en peligro el teléfono de uno tanto como la PC promedio, podría terminar perjudicando a los usuarios en gran medida en 2021, dependiendo de la campaña de esta amenaza.
