PonyForx, un nuevo troyano para robar información está a la venta

Share this…

Los ciberdelincuentes continúan aprovechando la existencia de foros de compra y venta de este tipo de contenidos para poner a la venta sus creaciones y así obtener unos beneficios adicionales. PonyForx es uno de los últimos troyanos que está a la venta y que posibilitaría la recopilación de información de los equipos con sistema Windows que hayan sido infectados.

Conocido también como Fox Stealer, se trata de una amenaza que está disponible en la actualidad en su versión 1.0 y a la venta desde el pasado mes de agosto. Sus autores son los mismos que los de la conocido troyano Pony, poseyendo el primero todas las funciones de este último.

Además de recopilar información existente en el equipo infectado este también es capaz de extraer la información de formularios de inicio de sesión. Pero esta no es la única información que se puede ver afectada, ya que los expertos en seguridad han confirmado que tanto los servidores FTP como los monederos Bitcoin se pueden ver afectados por la amenaza.

En la actualidad se está distribuyendo como un ejecutable .exe o bien una librería dinámica que está a la venta por 250 dólares.

PonyForx de la mano del exploit Neutrino

Los expertos del sector han confirmado que de momento los compradores de esta amenaza se están valiendo de exploits para distribuir este troyano y así que llegue de forma eficaz. Está programado en C++ y no requiere de la instalación de librerías adicionales, por lo que implica solo un proceso de instalación y la amenaza será capaz de funcionar y ganar persistencia en el sistema frente a reinicios y apagados.

El problema es que los propios usuarios somos los que fomentamos la creación de este tipo de amenazas. Ya no hablamos de ransomware, donde el pago de la cantidad solicitada permite proseguir con el desarrollo, sino que el robo de los datos y su posterior venta permite obtener unos beneficios que servirán para sufragar también el desarrollo de las actuales.

Fuente: https://www.redeszone.net