Los programas malware encargados de instalar otros (conocidos también como lanzadera) poseen cada vez más presencia en Internet y son la mejor forma para infectar equipos de forma masiva. Waski Downloader, con notoria presencia en los últimos días gracias a oleadas de correo spam, está instalando en los equipos infectados el troyano bancario Dyre.
Aunque se localizó por primera vez a mediados del pasado año, la tasa de infección nunca había alcanzado los niveles que ha hecho el pasado mes. El inicio de las oleadas se encuentra en Europa, concretamente en Alemania, Polonia y Reino Unido, extendiendo desde estos países correos electrónicos que contienen el malware como archivo adjunto, simulando un documento PDF que el usuario procede a abrir sin ninguna duda y que provoca la instalación de este.
Entre los países más afectados, podemos encontrar a Australia, Nueva Zelanda, Canadá, Dinamarca, España o Reino Unido.
Teniendo en cuenta que Waski Downloader solo posee como finalidad la instalación de otros programas maliciosos, y que en esta ocasión es el troyano bancario Dyre el que se está distribuyendo, por lo tanto, parece bastante lógico pensar que los cibercriminales van en busca de las credenciales de acceso a servicios de banca en línea.
Waski Downloader monitoriza muchos aspectos del equipo
Los propietarios de este programa lanzadera tienen muchos aspectos bajo control una vez que este se ha instalado de forma correcta. Además de asignar un ID único a cada dispositivo infectado los cibercriminales poseen control total sobre este, permitiendo instalar cualquier tipo de aplicación, tal y como sucede en este caso con el troyano Dyre.
La funcionalidad de amplia con la llegada de este último, permitiendo la interceptación de las credenciales bancarias introducidas en los diferentes navegadores desviando la navegación del usuario a sitios web falsos.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad