Distribuidores de malware usan archivos adjuntos LNK y SVG

Share this…

Campañas recientes de distribución de malware vía correo electrónico están utilizando archivos adjuntos LNK y SVG en lugar de JavaScript.

Después de adjuntar archivos JavaScript en los correos electrónicos para distribuir malware durante el año pasado, los atacantes están cambiando ahora a tipos de archivo menos sospechosos para engañar a usuarios.

Investigadores del Centro de Protección contra Malware de Microsoft advirtieron sobre una nueva ola de correos electrónicos spam que contenían archivos “.LNK” dentro de archivos ZIP. Esos archivos tenían adjuntos scripts maliciosos escritos en PowerShell.

PowerShell es un lenguaje de scripting para automatizar tareas de administración en sistemas Windows. En el pasado se ha utilizado para descargar malware e incluso hay programas de malware escritos enteramente en PowerShell.

En esta reciente campaña vista por Microsoft, los archivos LNK maliciosos contenían un script de PowerShell que descargó e instaló el troyano Kovter, el cual comete fraude a través de clics. La misma técnica se utilizó en el pasado para distribuir el ransomware Locky.

Investigadores de Intel Security advirtieron que PowerShell también se puede usar en los llamados ataques sin archivos, donde el código malicioso se lanza directamente a la memoria y no se guarda nada en disco para detectar productos de seguridad dedicados a la administración y control de dispositivos.

Otro tipo de archivo utilizado para distribuir malware en los últimos meses ha sido SVG (Scalable Vector Graphics). Si bien muchas personas asocian correctamente archivos “.SVG” con imágenes, es un hecho poco conocido que estos archivos pueden contener JavaScript.

Source:https://www.seguridad.unam.mx