Detectados por Kaspersky dos troyanos disfrazados de alertas de certificados de seguridad

Kbite

Aprender y compartir
Administrador
Detectados por Kaspersky dos troyanos disfrazados de alertas de certificados de seguridad.

El conocido fabricante de software de seguridad Kaspersky ha detectado un malware muy peligroso, en forma de troyano, que se hacía pasar por imágenes, archivos de texto, ejecutables, herramientas de seguridad, etc. y últimamente incluso como actualizaciones de software, todo esto en las últimas semanas.

Los dos troyanos han sido nombrados como Mokes y Buerak y se ha comprobado que se hacen pasar por los archivos comentados tratando de instalarse con la excusa de la urgencia de instalar una actualización del certificado de seguridad que, según el atacante, habría caducado.

Lo engañoso es que, para efectuar un ataque con éxito, hace aparecer una alerta en la pantalla del usuario a través de un iframe que hace aparecer la página web legítima sin modificación, lo que hace que el usuario no sospeche nada.

troyano.jpg


"El 'malware' que se instala es capaz de ejecutar código, manipular procesos en ejecución, robar información, hacer capturas de pantalla, audio o vídeo, instalar una puerta trasera en el equipo e incluso utilizar cifrado para camuflarse".

Si se pulsa sobe el botón Instalar, opción que veremos como "recomendada", comenzaría la descarga del ejecutable con el malware, esto haría que un troyano, bien el Mokes o Buerak, ejecutase un código que manipulase procesos en ejecución, robase información privada, realizase capturas de pantalla, de vídeo o audio, instalase una puerta trasera en nuestro equipo o incluso utilizase un cifrado para esconder su actividad.

Estos ataques, según Kaspersky, comenzaron este pasado 16 de Enero, por lo que se recomienda prestar atención a este tipo de avisos en pantalla.

----------------------------------------------------

 
Arriba Pie