Autores
Debido a la gran demanda por Windows 10, Microsoft lo está lanzando gradualmente. Esto se aplica especialmente a determinados países. El sitio web oficial de Microsoft Brasil así lo confirma (imagen a la izquierda). Los ciberpiratas brasileños se han aprovechado de esto y han implementado una campaña de spam, con un diseño idéntico al del sitio oficial, ofreciendo una opción fraudulenta para los usuarios: “obtén tu copia ahora” (imagen a la derecha).
Cuando la víctima pulsa “Instalador Windows 10”, lo que en realidad se descarga en el sistema es un script VBE cifrado:
Se trata de un script cifrado con base 64, que usa un software legítimo de Motobit para el cifrado:
Una vez que se ejecuta, descarga el principal componente del troyano espía en el sistema. Sus autores usan una divertida jerga en portugués brasileño dentro del código.
El módulo banquero principal descargado contiene funcionalidades para robar información a partir de pulsaciones del teclado y del portapapeles. Posee también funciones de puerta trasera para sesiones remotas y varias técnicas de depuración anti-VM.
Kaspersky Anti-Virus detecta el script VBE inicial como Trojan-Downloader.VBS.Agent.aok.
Hace poco notamos un gran aumento de los programas maliciosos VBS/VBE en Brasil. Mi colega Fabio Assolini está trabajando en un artículo sobre programas maliciosos VBE ampliamente propagados en Brasil.
Autores
La prisa por obtener Windows 10 infecta PCs con un troyano espía
Comentario
De los mismos autores
En la misma categoría
rafael hernandez
en mi computadora laptop se me instalo windows 10 si que yo lo descargara. aprovecho la situación de lo sucedido antes del comentario. hasta el momento la ilustración que he tenido es excelente y considero que me ayudara a prevenir males futuros que puedo hacer en relación a lo planteado hasta el momento no he tenido problemas con el programa