Shutterstock 1625951248

Cómo ciberdelincuentes se aprovechan del miedo a que la OMS ha declarado al coronavirus como pandemia


Img 1125
Paola Mc Guire Cancino

Los expertos de cybersecurity Reason informaron que los ciberdelincuentes están utilizando nuevos ataques temáticos de coronavirus para entregar malware.

 

Los cibercriminales están apuntando a los usuarios interesados en el mapa que representa la infección de COVID-19, en la campaña descubierta por los expertos, los atacantes los engañan para que descarguen y ejecuten una aplicación maliciosa que muestra un mapa cargado desde una fuente en línea legítima.

 

"Esta demanda crea una vulnerabilidad que los actores maliciosos se han aprovechado rápidamente al difundir malware disfrazado de" mapa de Coronavirus ". lee el análisis publicado por Reason Labs. "Shai Alfasi, encontró y analizó este malware que había armado las aplicaciones de mapas de coronavirus para robar credenciales como nombres de usuario, contraseñas, números de tarjetas de crédito y otra información confidencial que se almacena en el navegador de los usuarios".

 

Los atacantes están utilizando el mapa de Coronavirus armado para robar datos confidenciales y financieros y venderlos en la dark web.

 

Una vez que las víctimas ejecutan el ejecutable, el malware muestra una GUI que se ve muy bien y convincente. Tras la ejecución, la ventana de la GUI carga información del sitio web Johns Hopkins, mientras que el malware se ejecuta en segundo plano.

 

 

La campaña descubierta por los expertos tiene como objetivo difundir el ladrón de información AZORult, un malware popular que se empleó en numerosos ataques para robar el historial de navegación, cookies, ID/contraseñas, criptomonedas y más.

 

El código malicioso podría usarse también para descargar cargas maliciosas adicionales en máquinas infectadas.

 

A medida que continúa el coronavirus, los ataques con temática de coronavirus continuarán dirigiéndose a organizaciones y usuarios finales.

 

El ataque detallado por Reason Labs fue descubierto por primera vez por investigadores de MalwareHunterTeam hace unos días.

 

El informe de Reason Labs también incluye un enlace a la muestra que han analizado, "Corona-virus-Map.com.exe", junto con indicadores de compromiso (IoCs).

 

Los expertos notaron que al ejecutar Corona-virus-Map.com.exe, el malware crea duplicados del archivo Corona-virus-Map.com.exe y múltiples archivos como; Corona.exe, Bin.exe, Build.exe y Windows.Globalization.Fontgroups.exe.

 

Se incluyen detalles técnicos adicionales en el análisis compartido por Reason Labs.

 

Traducción realizada a: https://securityaffairs.co/wordpress/99446/cyber-crime/coronavirus-map-delivers-malware.html



Artículos que te pueden interesar


Synapsint.com es una herramienta que nace con el fin de poder recolectar información de un objetivo en específico como un dominio, una dirección... Moises Garciaguirre


Continuar Leyendo

En la actualidad para desarrollar un laboratorio de pentesting debes contar con una infraestructura propia, por lo general en todos los cursos d... Elzer Pineda


Continuar Leyendo

Shutterstock 179770802

Artículos

Evil Limiter

Si se encuentra con un compañero de cuarto que acapara el ancho de banda de datos limitado con videojuegos o descubre que un vecino se ha invita... Erik Garcia


Continuar Leyendo