El malware "ZLoader" dejó un total de 2000 mil computadoras afectadas, cuentas bancarias y datos personales en 111 países del mundo. El troyano actuó bajo un método engañoso y un archivo con licencia de Microsoft.
El troyano bancario utiliza la inyección web para robar cookies, contraseñas y cualquier otro dato sensible de las computadoras. Según expertos atribuyen el hecho a un grupo de hackers que se dedica al robo cibernético de datos.
Una nueva campaña de malware que aprovecha la verificación de la firma digital de Microsoft para robar información sensible de las víctimas, fue descubierto por Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial.
Los malware son softwares diseñados para dañar sistemas y en una escala de rangos, es más peligroso que un virus informático tradicional.
Como se producen estos ataques :cibercrimen
El ataque comienza con la instalación de un programa legítimo de gestión remota que se hace pasar por una instalación de Java.
Tras esta instalación, el ciberdelincuente tiene acceso completo al sistema y es capaz de cargar/descargar archivos y también ejecutar scripts, por lo que carga y ejecuta unos scripts que descargan más scripts que ejecutan mshta.exe con el archivo appContast.dll como parámetro.
#Policiales Frente al aumento de estafas telefónicas, desde la Dirección de Cibercrimen de Misiones aconsejan no brindar datos personales o financieros @MisionesPolicia @mgmisiones https://t.co/sZ1JaUPJCd pic.twitter.com/Bgh3xRptqj
— misionesonline.net (@misionesonline) February 12, 2021
Los scripts son guiones con los cuales estos malware pueden tomar posesión de una PC o computadora.
El engaño usualmente está dado debido a que este programa presenta algunos archivos que están firmados por Microsoft.
«La gente debe saber que no puede confiar en la firma digital de un archivo. Lo que encontramos fue una nueva campaña de ZLoader que explota la verificación de la firma digital de Microsoft para robar información sensible de los usuarios. Comenzamos a ver pruebas de esta nueva campaña alrededor de noviembre de 2021. Los atacantes, que atribuimos a MalSmoke, buscan el robo de credenciales de usuario e información privada de las víctimas. Hasta ahora, hemos contabilizado más de 2.000 víctimas en 111 países. Con todo, parece que los autores de la campaña de Zloader consiguen evadir los sistemas de control y siguen actualizando sus métodos semanalmente. Recomendamos encarecidamente a los usuarios a que apliquen la actualización de Microsoft para la verificación estricta de Authenticode, que no se aplica por defecto”, destacó Kobi Eisenkraft, Malware Researcher de Check Point Software.
(Fuente Ámbito)
Deltacron | Detectaron una nueva variante de coronavirus resultado de la combinación entre las cepas Delta y Ómicron
Verano 2022: «Soy Rada» deleitó a los posadeños con un increíble show en la Costanera
