Incidentes

La prisa por obtener Windows 10 infecta PCs con un troyano espía

Debido a la gran demanda por Windows 10, Microsoft lo está lanzando gradualmente. Esto se aplica especialmente a determinados países. El sitio web oficial de Microsoft Brasil así lo confirma (imagen a la izquierda). Los ciberpiratas brasileños se han aprovechado de esto y han implementado una campaña de spam, con un diseño idéntico al del sitio oficial, ofreciendo una opción fraudulenta para los usuarios: “obtén tu copia ahora” (imagen a la derecha).

La prisa por obtener Windows 10 infecta PCs con un troyano espía

Cuando la víctima pulsa “Instalador Windows 10”, lo que en realidad se descarga en el sistema es un script VBE cifrado:

La prisa por obtener Windows 10 infecta PCs con un troyano espía

La prisa por obtener Windows 10 infecta PCs con un troyano espía

Se trata de un script cifrado con base 64, que usa un software legítimo de Motobit para el cifrado:

La prisa por obtener Windows 10 infecta PCs con un troyano espía

Una vez que se ejecuta, descarga el principal componente del troyano espía en el sistema. Sus autores usan una divertida jerga en portugués brasileño dentro del código.

La prisa por obtener Windows 10 infecta PCs con un troyano espía

El módulo banquero principal descargado contiene funcionalidades para robar información a partir de pulsaciones del teclado y del portapapeles. Posee también funciones de puerta trasera para sesiones remotas y varias técnicas de depuración anti-VM.

Kaspersky Anti-Virus detecta el script VBE inicial como Trojan-Downloader.VBS.Agent.aok.

Hace poco notamos un gran aumento de los programas maliciosos VBS/VBE en Brasil. Mi colega Fabio Assolini está trabajando en un artículo sobre programas maliciosos VBE ampliamente propagados en Brasil.

La prisa por obtener Windows 10 infecta PCs con un troyano espía

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

  1. rafael hernandez

    en mi computadora laptop se me instalo windows 10 si que yo lo descargara. aprovecho la situación de lo sucedido antes del comentario. hasta el momento la ilustración que he tenido es excelente y considero que me ayudara a prevenir males futuros que puedo hacer en relación a lo planteado hasta el momento no he tenido problemas con el programa

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada