Skip to main content

Este malware explota el software antivirus para robar contraseñas

Malware

Christoph Scholz

13/02/2019 - 19:24

Un equipo de investigadores de la firma de seguridad Cybereason ha detectado una nueva variante de Astaroth, un malware que explota procesos del software de seguridad para robar contraseñas.

De acuerdo con el informe de los investigadores, el troyano Astaroth se empezó a distribuir a finales de 2018 a través de una campaña masiva de spam en distintas partes de Europa y Brasil. En un breve espacio de tiempo, los responsables del ataque llevaron a cabo algunos cambios en el malware que mejoraron significativamente su eficacia y complicaron su detección.

El virus se propaga a través de correos electrónicos con archivos adjuntos .7zip y enlaces maliciosos. Una vez que se ha descargado el fichero malicioso en el equipo de la víctima, se disfraza de archivo JPEG, GIF o un fichero sin extensión para evitar que el antivirus lo detecte. 

Tras la descarga del archivo, el troyano utiliza la herramienta legítima de Windows BITSAdmin Tool para descargar la carga completa del malware de un servidor C&C . Además, también aprovecha algunos procesos de los programas antivirus, como Avast, para obtener información del ordenador y robar contraseñas, así como todos los datos del teclado y el uso del portapapeles.

Para ello, Astaroth analiza el equipo en busca del software de seguridad y, una vez detectado, inyecta un módulo malicioso en uno de sus procesos, lo que le permite conseguir acceso al portapapeles y al teclado para robar contraseñas y otra información confidencial del usuario. 

Protege tu ordenador con los antivirus mejor valorados de Amazon España

Para evitar ser una víctima de este tipo de amenazas, resulta de vital importancia revisar con atención el correo electrónico, puesto que en la mayor parte de las ocasiones las infecciones se llevan a cabo a través de campañas de spam.

Por este motivo, no descargues archivos adjuntos de remitentes en los que no confíes y tampoco sigas los enlaces incluidos en mensajes de personas desconocidas. Siempre que tengas dudas, opta por no descargar los ficheros adjuntos para prevenir ataques. 

Tags:

#Seguridad

Ver ahora: