ASI
Posteado en
Etiqueta: Malware
Descubren versión troyanizada de TrueCrypt
Se ha descubierto una versión troyanizada de TrueCrypt, una herramienta de código abierto para el cifrado de datos. Al menos desde junio de 2012 el sitio web ruso truecryptrussia.ru ha estado distribuyendo la versión troyanizada de TrueCrypt. El año pasado los desarrolladores de la popular herramienta abandonaron el proyecto repentinamente y que posteriormente fue rescatado por un grupo de desarrolladores de truecrypt.ch. De acuerdo con los expertos de seguridad de ESET al estar monitoreando la botnet Potao descubrieron infecciones originadas por TrueCrypt.exe. Muchas veces los operadores de malware utilizan nombres de archivo que se asemejan a las aplicaciones legítimas, pero en este caso TrueCrypt.exe era Leer más…
Milano, herramienta para detectar archivos maliciosos de Hacking Team
La empresa de seguridad Rook Security ha publicado Milano, una herramienta gratuita que detecta si el computador tiene instalado archivos maliciosos asociados con la reciente violación a Hacking Team. Hacking Team es una empresa de seguridad que recientemente sufrió un ataque cibernético revelando la fuga de 400GB de datos, entre los cuales se han encontrado piezas de código de explotación a vulnerabilidades en Adobe, Windows y Java. Afortunadamente las vulnerabilidades descubiertas ya han sido corregidas, aunque se desconoce si existen más. Milano detecta la presencia de archivos maliciosos asociados con los filtrados por la fuga de Hacking Team. Para ello realiza una Leer más…
Nueva campaña del ransomware TorrentLocker
Una nueva campaña del ransomware TorrentLocker se está difundiendo mediante mensajes spam para atraer a los usuarios e infectar sus equipos con el fin de exigir el pago de dinero para el desbloqueo de los archivos cifrados por el ransomware. Aunque mundial, la campaña se ha dirigido principalmente a usuarios de los EE.UU. y del Reino Unido pero va en aumento. El mensaje de correo electrónico falso simula provenir de agencias de gobierno británico o de la empresa British Gas. En otros países el email simula provenir de empresas de mensajería o de comunicaciones. Sin archivo adjunto con el propósito Leer más…
Emsisoft Emergency Kit Pro version 10 disponible
El fabricante de software de seguridad Emsisoft ha publicado la versión 10 de Emsisoft Emergency Kit Pro, la herramienta portátil para el escaneo de malware de todo el sistema en menos de un minuto. Diseñada especialmente para la eliminación de malware, Emsisoft Emergency Kit Pro versión 10 incluye las siguientes mejoras y nuevas funcionalidades: Escaneo super rápido del sistema completo, menos de un minuto. Limpieza potente, tanto de malware como de programas no deseados (PUP) como barras de herramientas del navegador y adware anónimo. Compatible con la privacidad. No requiere conexión a Internet para el escaneo o limpieza, aunque se recomienda realizar la Leer más…
Simda, otra red bot derribada
En una operación global fue derribada Simda, una red de bots que se estima pudo haber infectado a más de 770 mil computadoras en todo el mundo. Los servidores de Simda fueron apagados en acciones simultáneas dirigidos por Interpol el pasado 9 de abril en Los Países Bajos, EEUU, Rusia, Luxemburgo y Polonia. Simda era utilizado por estafadores que pagaban por el acceso a cada mil o más computadoras secuestradas en la red maliciosa. Una vez instalado Simda se configuraba para ejecutarse en cada inicio del sistema, bloquear el software antivirus, y registrar lo que se escribía en el teclado para robar contraseñas y otra Leer más…
Red de bot AAEH descarga malware de diverso tipo
El CERT de los EEUU ha alertado sobre la red de bots AAEH, que era utilizada para la descarga de malware para el robo de contraseñas, rootkits, antivirus falsos, y ransomware. La red maliciosa es también conocida como Vobfus, VBObfus, Beebone o Changeup, y tiene la capacidad de cambiar de forma con cada infección. AAEH se propaga rápidamente a través de redes, unidades extraíbles (USB/CD/DVD), y archivos ZIP y RAR. Cuenta con más de 2 millones de muestras únicas. Una vez instalado se transforma cada pocas horas para propagarse nuevamente. El sistema infectado con AAEH se puede utilizar para distribuir software malicioso, robar credenciales Leer más…
Malware en Facebook infecta a más de 110 mil usuarios
El malware en Facebook se disfraza como una actualización de Flash Player. El investigador de seguridad Mohammad Reza Faghani ha publicado el hallazgo del malware en Facebook, que etiqueta a los amigos del usuario infectado en una publicación atractiva que tiene un enlace hacia un video porno en vista preliminar. El video porno detiene su reproducción después de unos segundos de haber inciado y para continuar solicita la descarga de un falso Flash Player que contiene el malware. Una vez infectado el usuario víctima aparecerán en su muro publicaciones atractivas, etiquetando hasta a 20 de sus amigos en cada publicación. Para conseguir Leer más…
Ransomware TorrentLocker ha ganado 585k USD por rescates
TorrentLocker es un ransomware que desde su aparición en febrero de 2014 ha infectado a más de 39 mil computadoras en todo el mundo, principalmente en Europa, Canadá, Australia y Nueva Zelanda. De acuerdo con una investigación de ESET los autores de TorrentLocker han obtenido entre 292 mil y 585 mil USD en Bitcoins (BTC) por el pago del rescate para liberar los archivos secuestrados por el malware. Como es usual en el comportamiento de este tipo de malware el usuario víctima es objeto de un ataque vía spam combinado con phishing. Recibe un mensaje de correo electrónico simulando asuntos relacionados con Leer más…