Noticias

¿Te fías de tu antivirus?Deberías leer esto

Un malware se aprovecha y explota el software de los antivirus para robar contraseñas

La existencia de este virus no solo pone en peligro a los usuarios actualmente sino que también nos da la posibilidad de que quizás los antivirus sean menos seguros de lo que pensamos

La empresa Cybereason, dedicada a la ciberseguridad, ha detectado una nueva variante de Astaroth, un malware que explota los procesos de seguridad para robar las contraseñas de los usuarios.

Como mencionaron los investigadores de Cybereason, el troyano Astaroth se empezó a distribuir a finales de 2018 a través de una campaña masiva de spam realizada en distintas partes de Europa y Brasil. Aunque estos ataques fueron solventados, los responsables de este malware rápidamente mejoraron la eficacia y complicación de la detección de su troyano.

El virus se propaga a través de archivos adjuntos .zip o enlaces maliciosos (generalmente mediante un correo electrónico/email). Una vez descargado el fichero malicioso, este se «disfraza» de un archivo con extensión .jpeg, gif o sin extensión, todo ello para evitar que el antivirus lo detecte.

El troyano hace uso de la herramienta BITSAdmin Tool para descargar el malware completo de un servidor C&C (un servidos de dos direcciones, al otro lado hay un PC que da órdenes a dispositivos infectados). Además de esto, el virus aprovecha diversos procesos de programas antivirus (como Avast) para obtener información latente en el ordenador, como contraseñas, datos de teclado, uso de porta papeles, etc.

Para evitar ser víctima de esta nueva versión es vital que revises con atención el correo electrónico, puesto muchas de las infecciones que se han dado ha sido a través de este, mediante campañas de spam. No descargues archivos adjuntos de usuarios en los que no confíes ni accedas a los enlaces que te envíen. Siempre que tengas la duda, evita descargar los archivos.

Etiquetas
Mostrar más

Publicaciones relacionadas

Deja un comentario

Botón volver arriba
Cerrar