REDUSERS | Seguridad | Todo el Mundo

Identifican malware que utiliza software legítimo para controlar computadoras


Investigadores de Microsoft y Cisco Talos han identificado un malware que utiliza aplicaciones web para transformar a los sistemas en nodos de tráfico malicioso en Internet. A esta nueva variante se la conoce como Nodersok.

Uno de los aspectos más destacables de esta amenaza es que utiliza muchos programas legítimos para conseguir sus objetivos. Como no existe un programa malware guardado en el dispositivo afectado la creación de medidas de seguridad o recuperación es mucho más complicada.

 

Método

Los ataques utilizan avisos o descargas para que las unidades afectadas ejecuten una aplicación HTML (HTA). El JavaScript en la aplicación descarga un archivo JavaScript que ejecuta un comando PowerShell que a su vez descarga y ejecuta una serie de herramientas. Las herramientas deshabilitan al Windows Defender, buscan un mayor nivel de control sobre el dispositivo y capturan paquetes de datos y crean el proxy.

Origen y objetivos

Todavía se desconoce quien o quienes han creado esta nueva amenaza. Sin embargo, los investigadores de Cisco creen que no se trata de la creación de una organización estatal, sino de una herramienta para criminales más ordinarios.

El primer objetivo parece ser el fraude, la generación de clics en avisos publicitarios para aumentar los ingresos de los sitios web en los que están publicados. Esta teoría está apoyada también en la población afectada, mayormente consumidores en Europa y los Estados Unidos.

Las computadoras de las grandes compañías parecen estar a salvo de esta amenaza por la mayor complejidad de los sistemas de defensa empleados. Las protecciones que solo utilizan sistemas basados en la firma de las amenazas son las que encontrarán mayores problemas para evitar los ataques.

Más leídas

Últimas noticias