la empresa de seguridad electrónica Kaspersky Lab ha publicado esta semana un inquietante estudio sobre un nuevo tipo de virus que se propaga alrededor del mundo. El programa es casi indetectable y ya ha alcanzado más de 140 bancos y grandes instituciones, como en Brasil.
básicamente, lo que hace este tipo de malware es instalar en la RAM de la máquina infectada. Sin copiar archivos al disco duro, es casi imposible detectar su presencia. Una vez que se reinicia el sistema, desaparecen todos los rastros del virus.
según Kaspersky, el programa malicioso utiliza secuencias de comandos de PowerShell combinado el código del método Meterpreter carga útil. Sin dejar ningún rastro, operando sólo en la memoria RAM de la máquina infectada, el malware utilizar utilidades comunes tales como de NETSH, para ofrecer acceso remoto a los hackers.
“los invasores son todavía activos; Por lo tanto, es importante recordar que la detección de estos ataques es posible sólo en la memoria RAM, red y en el registro. Y que, en tales casos, el uso de Yara basado en reglas, comprobación de archivos maliciosos, no tiene ninguna utilidad, “Kaspersky.
gracias a este nuevo malware, los atacantes han puesto sus manos sobre información de seguridad, como contraseñas de los administradores del sistema, con el objetivo de desviar dinero de los cajeros automáticos de la banca. Kaspersky ha registrado ataques en más de 40 países. Seis casos se han detectado en Brasil.
este número en realidad puede ser mucho mayor, ya que este tipo de virus sin archivos es muy difícil de detectar. No se sabe que grupos de hackers están detrás de estos ataques, o si es sólo un grupo. Kaspersky promete revelar más detalles sobre este nuevo malware invisible en abril.
Fuente: mirada Digital
Comments
0 comments
Twitter
RSS