martes, marzo 19, 2019
Home > Tecnología > Malware explota el software antivirus para robar contraseñas

Malware explota el software antivirus para robar contraseñas

Un equipo de investigadores de la firma de seguridad Cybereason ha detectado una nueva variante de Astaroth, un malware que explota procesos del software de seguridad para robar contraseñas.

De acuerdo con el informe de los investigadores, el troyano Astaroth se empezó a distribuir a finales de 2018 a través de una campaña masiva de spam en distintas partes de Europa y Brasil. En un breve espacio de tiempo, los responsables del ataque llevaron a cabo algunos cambios en el malware que mejoraron significativamente su eficacia y complicaron su detección.

El virus se propaga a través de correos electrónicos con archivos adjuntos .7zip y enlaces maliciosos. Una vez que se ha descargado el fichero en el equipo de la víctima, se disfraza de archivo JPEG, GIF o un fichero sin extensión para evitar que el antivirus lo detecte.

Tras la descarga del archivo, el troyano utiliza la herramienta legítima de Windows BITSAdmin Tool para descargar el malware completo de un servidor C&C. Además, también aprovecha algunos procesos de los programas antivirus, como Avast, para obtener información del ordenador y robar contraseñas, así como todos los datos del teclado y el uso del portapapeles.

Para ello, Astaroth analiza el equipo en busca del software de seguridad y, una vez detectado, inyecta un módulo malicioso en uno de sus procesos, lo que le permite conseguir acceso al portapapeles y al teclado para robar contraseñas y otra información confidencial del usuario.

Para evitar ser una víctima de este tipo de amenazas, resulta de vital importancia revisar con atención el correo electrónico, puesto que en la mayor parte de las ocasiones las infecciones se llevan a cabo a través de campañas de spam.

Por este motivo, no descargues archivos adjuntos de remitentes en los que no confíes y tampoco sigas los enlaces incluidos en mensajes de personas desconocidas. Siempre que tengas dudas, opta por no descargar los ficheros adjuntos para prevenir ataques.

Fuente: ZDNet

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.