Nuevo ataque de malware que infecta Windows, macOS, Linux y Android

Share this…

Un conjunto de investigadores de la firma de seguridad Trend Micro alerta de que ha sido detecta una nueva campaña de spam que está propagando Adwind, un troyano multiplataforma capaz de robar contraseñas, grabar audio a través del micrófono y registrar las pulsaciones en los teclados de los dispositivos infectados.

De acuerdo con el informe de Trend Micro, Adwind se trata de una herramienta de acceso remoto (RAT por sus siglas en inglés) que puede infectar ordenadores con Windows, macOS y Linux, así como dispositivos Android. 

El troyano fue detectado en el año 2013, y desde entonces hasta 2016 había sido detectado más de 443.000 veces y ha protagonizado diversos ataques. Según los registros de principios de 2017, durante el mes de enero se había registrado cerca de 6.000 veces. Seis meses después, esta cifra ha aumentado hasta más de 117.000 en el mes de junio, lo que supone un incremento del 107% en lo que va de año. 

Adwin, también conocido como jRAT, AlienSpy y JSocket, está escrito en Java, es altamente adaptable y habitualmente se vende en el mercado negro de la Deep Web como un Malware as a Service (MaaS). Esto significa que cualquier ciberdelincuente puede comprarlo y lanzar ataques maliciosos sin necesidad de contar con muchos conocimientos técnicos.

Para propagar este malware, que se está dirigiendo con especial intensidad a la industria aeroespacial en países como Suiza, Ucrania, Austria o Estados Unidos, los criminales han lanzado una campaña de spam en dos oleadas que utiliza estrategias de ingeniería socialcon la finalidad de que las víctimas visiten una página web maliciosa que aloja el troyano.

Para evitar ser una víctima de los virus distribuidos mediante ingeniería social, los investigadores de seguridad recomiendan que desconfíes de los correos electrónicos no deseados, así como los mensajes que recibas por otras vías, así como que no descargues archivos adjuntos de remitentes desconocidos y que no visites los enlaces que incluyan.

Fuente:https://computerhoy.com/noticias/software/nuevo-ataque-malware-que-infecta-windows-macos-linux-android-65231