...
🧠 El blog está dedicado al tema de VPN y seguridad, privacidad de datos en Internet. Hablamos de tendencias actuales y noticias relacionadas con la protección.
FugasGeneralMisceláneas

Amenaza de malware oculta: para robar silenciosamente sus contraseñas

5

Muchos investigadores de seguridad cibernética se han dado cuenta de que muchos ciberdelincuentes ahora están utilizando la ayuda de los descargadores de JavaScript para propagar ocho tipos diferentes de malware troyano de acceso remoto (RAT) para obtener el control de sus sistemas Windows y robar varios datos confidenciales.

Los investigadores de ciberseguridad de HP Wolf Security han denominado a este troyano "RATDispenser".

Los piratas informáticos utilizan un correo electrónico de phishing como punto de acceso que contiene archivos de texto relacionados con el pedido de un producto. Una vez que el usuario verifique este archivo, iniciará un proceso automático que instala el malware RATDispenser. Los piratas informáticos han agregado un largo conjunto de códigos al JavaScript inicial para ocultarlo y evitar que sea detectado.

Una vez instalado, RATDispenser propaga varios tipos diferentes de troyanos, malware, registradores de teclas y otros contenidos maliciosos para intentar robar su información confidencial.

STRRAT y WSHRAT se han descubierto en cuatro de cinco muestras, lo que los convierte en el malware más distribuido. Otros tipos de malware que se propagan a través de RATDispenser incluyen Ratty, GuLoader, Panda Stealer, Formbook y Adwind.

Si bien Panda Stealer se descubrió este año, WSHRAT ha estado operando durante muchos años. Además, cuando se realizó y publicó esta investigación, se detectó RATDispenser en uno de cada 10 programas antivirus.

Patrick Schlapfer, que trabaja como analista de malware en HP Wolf Security, dijo lo siguiente sobre el troyano descubierto:

Es particularmente preocupante ver que RATDispenser solo es detectado por aproximadamente el 11% de los sistemas antivirus, lo que resulta en que este malware sigiloso se implemente con éxito en los puntos finales de las víctimas en la mayoría de los casos. Las RAT y los registradores de teclas representan una amenaza silenciosa, ya que ayudan a los atacantes a obtener acceso de puerta trasera a las computadoras infectadas y robar credenciales de cuentas comerciales o incluso billeteras de criptomonedas. Desde aquí, los ciberdelincuentes pueden desviar datos confidenciales, escalar su acceso y, en algunos casos, vender este acceso a grupos de ransomware.

Como precaución contra los ataques de RATDispenser, los investigadores han recomendado que los administradores de red revisen el tipo de archivo adjunto de correo electrónico que permite su puerta de enlace de correo electrónico que es completamente innecesario.

También podría gustarte Más del autor
Más historias

PIA VPN Reddit – (Comentarios auténticos de…

Cómo instalar el acceso privado a Internet en Kodi…

Cómo cancelar ipVanish y obtener un reembolso [Guía…

1 De 447

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More