Betabot, un troyano que roba tus contraseñas e instala un ransomware

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Las amenazas informáticas no dejan de sorprendernos. Ahora expertos de varias empresas especializadas en temas de seguridad han descubierto un troyano conocido con el nombre de Betabot que es capaz de robar las credenciales de acceso a diferentes servicios y que tras esta operación realiza la instalación de un ransomware.

es una mezcla un tanto extraña, pero aunque parezca de ciencia ficción es la actividad desempeñada por esta amenaza que se ha detectado y avistado por primera vez en Internet esta misma semana. Tal y como ya hemos indicado esta misma semana, los ciberdelincuentes se están poniendo las pilas.

Con respecto a cuál es su forma de llegar a los equipos, hay que decir que se está recurriendo a la utilización de scripts, sobre todo del ya conocido Neutrino. Este realiza la descarga de un archivo perteneciente a la suite Microsoft Office. Por defecto ya se sabe que las macros están desactivadas. Sin embargo, si el usuario realiza la activación de estas se procederá a descargar un ejecutable que es básicamente el instalador del troyano bancario que nos ocupa.

vawtrack-nueva-version-troyano-bancario-disponible

Betabot en primer lugar procede al robo de información

Para ello se ayuda de un keyloger que recopila las pulsaciones del teclado, permitiendo también cierto control sobre el equipo del usuario, sobre todo en lo que concierne a los archivos existentes en el sistema de ficheros. Posteriormente, una vez que la operación se ha completado de forma satisfactoria, el propio troyano establece una comunicación con el servidor remoto que en un primer momento enviará la información recopilada y posteriormente descargará un instalador perteneciente a un ransomware.

No hace falta decir qué implica la llegada de una amenaza informática de este tipo al equipo.

No está claro cuál es, lo que sí que saben es que no es para nada una nueva creación y que con total seguridad habrán aprovechado una de las más conocidas para de alguna manera monetizar la infección de los equipos.

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone