¿Por qué son tan importantes los atajos de teclado de Windows para crear malware?
Sobre el papel parece que no existe ningún tipo de relación entre los atajos de teclado de los sistemas operativos de los de Redmond y los malware que han aparecido en las últimas semanas. Pero esto no es del todo correcto. Seguro que si os hablamos de la librería AHK, pocos o ninguno de nuestros lectores saben de entrada de qué estamos hablando. Sin embargo, si hablamos de AutoHotKeys y los atajos de teclado en Windows, la relación comienza a estar un poco más clara.
Pero aún no queda clara la relación entre esta librería y los malware. Es sencilla: los ciberdelincuentes se están valiendo de esta para crear amenazas.
Para todo aquel que no lo sepa. AHK se considera un lenguaje de scripting open-source desarrollado para los sistemas operativos Windows durante el año 2003. Todavía se continúa utilizando a nivel de sistema operativo, pero también por los ciberdelincuentes para crear amenazas, tal y como se ha podido comprobar en las últimas semanas.
El inicio de esta librería se encuentra en la intención por parte de su autor de dar soporte a las HotKeys de Windows en AutoIt, una librería similar que se utilizaba en los sistemas operativos de los de Redmond. Al tratarse de una librería antigua, los esfuerzos produjeron resultados nulos, aunque dieron lugar a la creación de AHK. Los años han jugado a favor de esta librería, convirtiéndose en un ecosistema sosftware dentro de los sistemas operativos Windows. Entre las funciones/privilegios que poseen, podemos destacar:
- Acceso al sistema de ficheros.
- Posibilidad para cerrar y abrir aplicaciones.
- Automatizar tareas y ejecución de aplicaciones
- Monitorizar softwares presentes en el sistema operativo
A medida que hablamos de la librería AHK, seguro que se empieza a vislumbrar el nexo de unión que existe con las amenazas malware que estamos sufriendo en las últimas semanas. Si a esto le sumamos que la sintaxis que se utiliza no es para nada técnica y que cualquier usuario puede entenderla con cierta facilidad, podríamos decir que nos encontramos ante la nueva librería improvisada de desarrollo malware.
Desarrollo de virus informáticos utilizando AHK
Desde su aparición en el año 2003, los desarrolladores de cracks y herramientas software para realizar trucos en videojuegos se han beneficiado de esta librería. Algo que, no afecta de forma negativa a los usuarios, o al menos en principio. Después de comprobar el potencial de esta lenguaje de scripting, los ciberdelincuentes comenzaron con la toma de contacto, modificando cracks y software de trucos para incluir cierto código malware.
En las últimas semanas, hemos comprobado como se están distribuyendo softwares que permiten el robo de el contenido del portapapeles del sistema operativo y la instalación de softwares de minado en el equipo. Dados los privilegios que poseen, la tarea no resulta muy complicado y los resultados son satisfactorios.
Dónde se ubica esta librería respecto a otros lenguajes de scripting
Expertos en seguridad y software han querido analizar la situación en la que nos encontramos. La inmensa mayoría cree que se trata de un lenguaje superior a BAT, pero inferior en lo que se refiere a potencial a Python o VBScript. Sin embargo, la simulación de la interacción del usuario es mucho más fácil de simular en AHK que en los dos mencionados anteriormente.
Indican que, aunque nos encontramos en pleno auge de este tipo de amenazas, el máximo aún no se ha alcanzado. Creen que durante los próximos meses, el desarrollo de estas amenazas continuará, centrando sus esfuerzos en la instalación de scripts de minado. Teniendo en cuenta que se valen de una librería con privilegios en el sistema, su detección no será sencilla.
Via: www.redeszone.net