Spicy Hot Pot Malware

O Spicy Hot Pot Malware é um rootkit e sequestrador de navegador que redefine a página inicial do usuário para aquela que o invasor designar. Ele também inclui recursos sigilosos significativos para seus componentes, persistência do sistema e alguns recursos anti-segurança. Os usuários do Windows podem se proteger removendo o Spicy Hot Pot Malware por meio de soluções e softwares recomendados e devem alterar suas páginas iniciais de volta ao normal na primeira oportunidade.

Um Sequestrador de Navegador mais Perigoso do que o Normal

Os sequestradores de navegador são, em sua maioria, classificados como Programas Potencialmente Indesejados ou PUPs: pequenos incômodos que transmitem seus sintomas por meio de extensões e complementos visíveis. O Spicy Hot Pot Malware é uma exceção notável que tem como alvo os piratas chineses do Windows com ataques invulgarmente sofisticados de sequestro de navegador. A estrutura dessa ameaça a torna mais semelhante a uma ameaça de alto nível, como um rootkit genuíno.

Embora tecnicamente adaptável a outras regiões, a campanha do Spicy Hot Pot Malware concentra-se na China, com recursos anti-AV e preferências de idioma em sua tática de instalação usando layouts específicos para aquele país. A ameaça é uma evolução aparente de um rootkit mais antigo e se agrupa com cracks de software do Windows. Devido à camuflagem eficaz, como numerosas assinaturas de certificado digital (embora expirado), entradas e arquivos ocultos do Registro baseados em rootkit e nomes e locais enganosos para seus componentes, o Spicy Hot Pot Malware deixa poucas pistas para o aviso da vítima.

No final, os pesquisadores de malware rastreiam o objetivo principal do Spicy Hot Pot Malware a nada mais do que redefinir as páginas iniciais do navegador do usuário para domínios (provavelmente corrompidos) de acordo com a preferência do ator da ameaça. No entanto, ao longo do caminho, o Spicy Hot Pot Malware também implementa outros ataques:

• Ele carrega arquivos de despejo do sistema para o servidor C&C do agente da ameaça (provavelmente, para correção de bug)
• Ele bloqueia ativamente as chamadas de retorno para produtos de segurança e antivírus conhecidos
• Ele pode atualizar seu pré-carregamento do Windows automaticamente, drivers de rootkit e outros componentes
• Desativa o recurso de modo de hibernação
• Ele usa um mini-filtro que pode modificar ou bloquear as solicitações de entrada e saída do usuário

Reduzindo o Nível do Tempero no Seu Navegador

Curiosamente, as vítimas têm soluções alternativas para o aspecto de componentes ocultos dos recursos de rootkit do Spicy Hot Pot Malware. Ao renomear o diretório WindowsApp, os usuários podem tornar temporariamente visíveis os arquivos que os drivers rootkit estão ocultando. Os usuários devem ter em mente que os arquivos ainda contêm nomes enganosos que se referem a softwares legítimos. Além disso, uma reinicialização adicional do sistema é necessária para desativar os drivers e excluir os arquivos.

Embora os analistas de malware ainda não tenham analisado adequadamente os sites que o Spicy Hot Pot Malware promove, a sofisticação de sua campanha sugere um investimento financeiro significativo e experiência em programação. A exposição a sites afiliados a rootkits e outras ameaças pode colocar os internautas em contato com sites de phishing que imitam páginas de login de banco, ataques drive-by-download de Exploit Kits ou esquemas de receita de publicidade paga por clique. Atualizar software e desativar recursos como JavaScript e Flash melhorará a proteção contra explorações baseadas em navegador.

Os usuários também devem evitar depender das instruções acima para a remoção total do Malware Spicy Hot Pot. Contornar as defesas integradas de um rootkit não removerá necessariamente todos os arquivos ou alterações do sistema. Qualquer estratégia para excluir o Spicy Hot Pot Malware deve incluir soluções de segurança adequadas para determinar a presença de outras ameaças e componentes restantes.

O resto do mundo deveria considerar-se com sorte se o Spicy Hot Pot Malware continuar contente em molestar as páginas iniciais de piratas chineses do Windows. Seja por dinheiro, espionagem ou outros motivos, o Spicy Hot Pot Malware é uma ferramenta impressionantemente poderosa para o objetivo relativamente simples de assumir o controle de uma página inicial.