Spicy Hot Pot Malware

Spicy Hot Pot Malware es un secuestrador de rootkit y navegador que restablece la página de inicio del usuario a la que designe el atacante. También incluye importantes funciones de sigilo para sus componentes, persistencia del sistema y algunas funciones anti-seguridad. Los usuarios de Windows pueden protegerse eliminando Spicy Hot Pot Malware a través de las soluciones y el software recomendados y deben cambiar sus páginas de inicio a la normalidad en la primera oportunidad.

Un secuestrador de navegador que es más atractivo que el habitual

Los secuestradores de navegadores son, en su mayoría, clasificables como programas potencialmente no deseados o PUP: molestias menores que transmiten sus síntomas a través de extensiones y complementos visibles. Spicy Hot Pot Malware es una excepción notable que se dirige a los piratas chinos de Windows con ataques de secuestro de navegador inusualmente sofisticados. La estructura de esta amenaza la hace más parecida a una amenaza de alto nivel, como un rootkit genuino.

Aunque técnicamente adaptable a otras regiones, la campaña de Spicy Hot Pot Malware se concentra en China, con características anti-AV y preferencias de idioma en su táctica de instalación utilizando diseños específicos para ese país. La amenaza es una evolución aparente de un rootkit más antiguo y se incluye con las grietas del software de Windows. Debido al camuflaje efectivo, como numerosas firmas de certificados digitales (aunque vencidos), entradas y archivos de registro ocultos basados en rootkit y nombres y ubicaciones engañosas para sus componentes, el malware Spicy Hot Pot deja pocas pistas para que la víctima lo notifique.

Al final, los investigadores de malware rastrean el propósito principal de Spicy Hot Pot Malware a nada más que restablecer las páginas de inicio del navegador del usuario a dominios (probablemente corruptos) según las preferencias del actor de la amenaza. Sin embargo, en el camino, Spicy Hot Pot Malware también implementa otros ataques:

• Carga los archivos de volcado del sistema al servidor C&C del actor de la amenaza (probablemente, para corregir errores)
• Bloquea activamente las devoluciones de llamada a productos de seguridad y antivirus conocidos
• Puede actualizar automáticamente la carga previa a Windows, los controladores de rootkit y otros componentes
• Desactiva la función del modo de hibernación.
• Utiliza un mini-filtro que puede modificar o bloquear las solicitudes de entrada y salida del usuario.

Reducir el nivel de especias en su navegador

Curiosamente, las víctimas tienen soluciones para el aspecto de componentes ocultos de las funciones de rootkit de Spicy Hot Pot Malware. Al cambiar el nombre del directorio de WindowsApp, los usuarios pueden hacer visibles temporalmente los archivos que ocultan los controladores rootkit. Los usuarios deben tener en cuenta que los archivos aún tienen nombres engañosos que hacen referencia a software legítimo. Además, es necesario reiniciar el sistema adicional para deshabilitar los controladores y eliminar los archivos.

Aunque los analistas de malware aún tienen que analizar adecuadamente los sitios que promueve Spicy Hot Pot Malware, la sofisticación de su campaña sugiere una inversión financiera significativa y experiencia en programación. La exposición a sitios web afiliados a rootkits y otras amenazas puede hacer que los internautas entren en contacto con sitios de phishing que imitan páginas de inicio de sesión bancarias, ataques drive-by-download de Exploit Kits o esquemas de ingresos publicitarios de pago por clic. La actualización del software y la desactivación de funciones como JavaScript y Flash mejorarán la protección contra las vulnerabilidades del navegador.

Los usuarios también deben evitar depender de las instrucciones anteriores para la eliminación total del Spicy Hot Pot Malware. Eludir las defensas integradas de un rootkit no eliminará necesariamente todos los archivos o cambios del sistema. Cualquier estrategia para eliminar Spicy Hot Pot Malware debe incluir soluciones de seguridad adecuadas para determinar la presencia de otras amenazas y componentes restantes.

El resto del mundo debería considerarse afortunado si el Malware Spicy Hot Pot se contenta con abusar de las páginas de inicio de los piratas chinos de Windows. Ya sea por dinero, espionaje u otros motivos, Spicy Hot Pot Malware es una herramienta impresionantemente poderosa para el objetivo relativamente sencillo de hacerse cargo de una página de inicio.