Incidentes

La prisa por obtener Windows 10 infecta PCs con un troyano espía

Debido a la gran demanda por Windows 10, Microsoft lo está lanzando gradualmente. Esto se aplica especialmente a determinados países. El sitio web oficial de Microsoft Brasil así lo confirma (imagen a la izquierda). Los ciberpiratas brasileños se han aprovechado de esto y han implementado una campaña de spam, con un diseño idéntico al del sitio oficial, ofreciendo una opción fraudulenta para los usuarios: “obtén tu copia ahora” (imagen a la derecha).

La prisa por obtener Windows 10 infecta PCs con un troyano espía

Cuando la víctima pulsa “Instalador Windows 10”, lo que en realidad se descarga en el sistema es un script VBE cifrado:

La prisa por obtener Windows 10 infecta PCs con un troyano espía

La prisa por obtener Windows 10 infecta PCs con un troyano espía

Se trata de un script cifrado con base 64, que usa un software legítimo de Motobit para el cifrado:

La prisa por obtener Windows 10 infecta PCs con un troyano espía

Una vez que se ejecuta, descarga el principal componente del troyano espía en el sistema. Sus autores usan una divertida jerga en portugués brasileño dentro del código.

La prisa por obtener Windows 10 infecta PCs con un troyano espía

El módulo banquero principal descargado contiene funcionalidades para robar información a partir de pulsaciones del teclado y del portapapeles. Posee también funciones de puerta trasera para sesiones remotas y varias técnicas de depuración anti-VM.

Kaspersky Anti-Virus detecta el script VBE inicial como Trojan-Downloader.VBS.Agent.aok.

Hace poco notamos un gran aumento de los programas maliciosos VBS/VBE en Brasil. Mi colega Fabio Assolini está trabajando en un artículo sobre programas maliciosos VBE ampliamente propagados en Brasil.

La prisa por obtener Windows 10 infecta PCs con un troyano espía

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

  1. rafael hernandez

    en mi computadora laptop se me instalo windows 10 si que yo lo descargara. aprovecho la situación de lo sucedido antes del comentario. hasta el momento la ilustración que he tenido es excelente y considero que me ayudara a prevenir males futuros que puedo hacer en relación a lo planteado hasta el momento no he tenido problemas con el programa

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada