ASI
Posteado en
Etiqueta: Malware
KeRanger, ransomware para Mac
Transmission es un programa basado en el protocolo P2P Torrent para la gestión de descargas en sistemas OS X de Apple. Los expertos de Palo Alto Network encontraron el pasado viernes 4-Marzo que dos instaladores del sistema cliente de Transmission BitTorrent 2.9 estaba infectado por ransomware. Llama la atención que el programa infectado había sustituido al original apenas publicado en el sitio web oficial del programa. Los usuarios que descargaron el programa entre las 11am del 4-Marzo y las 7pm del 5-Marzo pueden estar infectados por KeRanger. Una vez instalado el ransomware, identificado como KeRanger, espera 3 días para empezar a trabajar en el cifrado con RSA de los archivos de documentos, imágenes, Leer más…
Adwind RAT malware como servicio para robar datos
Adwind RAT es un malware utilizado por atacantes como herramienta de acceso remoto (RAT) para tomar el control remoto del equipo y robar datos, entre otras cosas. Se está distribuyendo bajo la modalidad Malware-Como-Un-Servicio en un sitio de pago por el uso de Adwind. También conocido como AlienSpy, Frutas, Unrecom, Sockrat, JSocket y JRat, Adwind está escrito en Java lo que hace que pueda ser ejecutado en sistemas Windows, OS X, Linux y Android. Usarlo requiere poco conocimiento técnico y se distribuye mediante correo electrónico spam con un archivo adjunto .HTA, .DOC, o .RTF llevando dentro el .JAR malicioso. Una vez abierto el archivo adjunto se ejecutan acciones tendientes Leer más…
Emsisoft Emergency Kit 11 disponible
Emsisoft Emergency Kit 11 ya se encuentra disponible, ahora con compatibilidad para sistemas de 64 bit. La herramienta portátil para la limpieza de malware sigue siendo gratuita para uso privado y representa una segunda opinión sobre las posibles infecciones del computador. Con un doble motor de limpieza de malware, Emsisoft Emergency Kit 11 incluye las siguientes mejoras y nuevas funcionalidades: Escaneos rápido y de profundidad. Detección de programas no deseados (PUP) que otros no detectan. Respeto a la privacidad. Cien por ciento portátil. No requiere instalación en el equipo. Compatibilidad con sistemas de 32 y 64 bit. Escáner vía interfaz gráfica (GUI) Leer más…
Campaña maliciosa dirige trafico hacia Nuclear EK para ransomware
Malwarebytes ha reportado sobre una campaña maliciosa que desde la semana pasada está re-dirigiendo el tráfico web hacia el kit de explotación de vulnerabilidades conocido como Nuclear. Se ha identificado que el dominio easy-trading.biz está retransmitiendo todo el tráfico a otras redes de anuncios y a Nuclear Exploit Kit. El dominio contiene un archivo Flash malicioso (CVE-2.015-7645) que se utilizó anteriormente en ataques independientes. El dominio también apunta su tráfico hacia Nuclear, el cual también intenta explotar la vulnerabilidad CVE-2015-7645. La mayoría de las víctimas de esta campaña de publicidad maliciosa han sido hasta el momento usuarios de fuera de los Leer más…
Chimera, ransomware o doxingware
Chimera es un ransomware dirigido a las pequeñas empresas, a las que está llegando mediante mensajes de correos electrónicos. Como cualquier ransomware Chimera bloquea los archivos cifrándolos y exigiendo un rescate en dinero para su desbloqueo o descifrado. Sin embargo, según la empresa de seguridad Malwarebytes, Chimera agrega algo nuevo: la amenaza de identificar al propietario de los archivos en caso de que no pague el rescate exigido. Esto mediante la publicación de los archivos afectados y las credenciales robadas. Esta técnica de chantaje es conocida como doxing y tiene el propósito de poner mayor presión al usuario víctima para que Leer más…
Malwarebytes entre las 500 del Technology Fast 2015
Technology Fast 500 es una lista que la empresa Deloitte integra para clasificar a las empresas norteamericanas con mayor crecimiento de las ventas en los últimos tres años. La lista ofrece un ranking de las empresas -públicas y privadas de América del Norte- de más rápido crecimiento de tecnología, medios, telecomunicaciones, ciencias de la vida y de energía. La lista es constituida por 500 empresas seleccionadas con base en el porcentaje de crecimiento de ingresos del año fiscal 2011 hasta 2014. Para ser elegible la empresa debe poseer la propiedad intelectual o la tecnología que se vende a los clientes en los productos Leer más…
Malwarebytes Anti-Exploit agrega detección de huella dactilar
Malwarebytes ha liberado una nueva versión del software de seguridad Malwarebytes Anti-Exploit, con nuevas y avanzadas técnicas de detección y bloqueo de exploits. Las nuevas técnicas hacen a Malwarebytes Anti-Exploit 1.08 el producto más completo para la defensa contra el código de explotación de vulnerabilidades en el navegador web y aplicaciones populares. Ahora destacando por la detección de huellas dactilares del atacante. Nuevas funciones de Malwarebytes Anti-Exploit 1.08: Mitigación de Anti-HeapSpraying dinámica Mitigación de Anti-Exploit de la huella dactilar Mitigación de VBScript puesto a punto para IE Mitigación de ROP-RET de detección de gadgets Reglas de comportamiento de la aplicación Protección para Microsoft Leer más…
Troyano Moker, una APT difícil de detectar y depurar
Investigadores de la empresa de seguridad enSilo publicaron el hallazgo de un malware que busca evitar ser detectado evadiendo la función UAC (User Account Control) de Windows. Esta evasión la hace al explotar un fallo de diseño conocido. El malware es un APT o amenaza persistente avanzada descubierto en la red de uno de sus clientes aunque no se sabe cómo llegó a la red. Bautizado como Moker, el malware es un troyano de acceso remoto con capacidad para no ser detectado ni depurado. Evade y desactiva las medidas de seguridad de Windows, obtiene privilegios del sistema, puede ser controlado Leer más…