ASI
Posted on
Etiqueta: Troyano
Malwarebytes Anti-Exploit para detener ataques día-cero
Protege contra código de explotación de vulnerabilidades día-cero usado en ataques persistentes. Malwarebytes ha lanzado Malwarebytes Anti-Exploit una solución de software para proteger contra código de explotación de vulnerabilidades día-cero conocidas y desconocidas -que evaden el software tradicional de seguridad- usualmente dirigidos a las aplicaciones populares, como navegadores, Java, lectores de documentos, reproductores multimedia y otros, en ataques persistentes de ciberdelincuentes para penetrar computadores o en el caso de las organizaciones a la infraestructura informática, vía malware como troyanos o ransomware. Malwarebytes Anti-Exploit es la nueva y mejorada versión de ExploitShield, de ZeroVulnerabilityLab, que Malwarebytes compró a mediados del año pasado. Malwarebytes Anti-Exploit Leer más…
Primer ransomware para Android: Simplocker cifra archivos y exige rescate
Extorsiona para descifrar los archivos y sean accesibles por el usuario. Simplocker es un troyano que está infectando a dispositivos móviles con sistema Android, cifrando los archivos y exigiendo una recompensa como rescate de los mismos. El troyano fue descubierto por los investigadores de seguridad de ESET. Parece ser que se trata de una prueba de concepto toda vez que los ataques son limitados por el momento y dirigidos a una región geográfica específica (Ucrania). La aplicación portadora del malware se llama “Sex xionix”, no disponible en Google Play Store. Una vez descargado, el troyano escanea la tarjeta SD del dispositivo buscando los Leer más…
Troyano circula camuflado como Avast Free Mobile Security
Un troyano simulando ser Avast Free Mobile Security anda circulando para engañar a los usuarios de dispositivos móviles con Android y que confían en la tecnología de AVAST Software para la protección del dispositivo. Se ha descubierto que la aplicación maliciosa lleva el nombre de “com.avastmenow” y que muestra una interfaz de usuario muy similar a la de Avast Free Mobile Security, el producto original desarrollado por AVAST Software. Una vez instalado, el troyano puede bloquear el smartphone e intentar convencer al usuario de que el dispositivo móvil está infectado para exigirle el pago de una cantidad de dinero (unos $100 Leer más…
Troyano se enmascara como Avast Antivirus
La popularidad de Avast ha llevado a los ciberdelincuentes en Brasil a utilizar un troyano disfrazado de Avast Antivirus para infectar a las computadoras. Los expertos de Kaspersky han reportado que el malware se oculta en la barra de tareas de Windows como un Avast Antivirus genuino. Sin embargo, al hacer click en el ícono naranja de Avast aparece un mensaje (en portugués) que dice “Tu Avast Antivirus está siendo Actualizado, Espera” o “Avast antivirus: ATENCION, Tu sistema está PROTEGIDO”. Esta forma de actuar de los ciberdelincuentes es debido a que Avast es el antivirus más popular en Brasil, según las Leer más…
Troyano bancario se propaga por Skype
Un malware se está propagando por Skype. Se llama Shylock, y es un troyano bancario que aunque data de 2011 sigue en proceso de actualización y ahora entre sus nuevas funcionalidades tiene la capacidad para difundirse por el popular programa para realizar comunicaciones de voz, texto y video por Internet. Ya dentro de la PC, Shylock roba información financiera y de acceso a la banca en línea. Para eso fue diseñado. Además de Skype, Shylock también puede propagarse vía comparticiones locales y unidades extraíbles. Los investigadores de seguridad de CSIS Security Group han dicho que el troyano puede enviar mensajes Leer más…
Aumentan ataques de explotación a vulnerabilidad antigua en archivos PDF
El Grupo de Investigación VirusLab de AVG ha reportado un aumento en los ataques de explotación de vulnerabilidades en archivos PDF. El ataque es mediante el envío de mensajes de correo electrónico que llevan adjunto una supuesta factura en formato PDF. La falsa factura aprovecha una vulnerabilidad en archivos PDF, clasificada desde hace unos dos años con el código CVE-2010-0188 y que afecta a las versiones 9.3 y anteriores de Adobe Reader (en Windows, Macintosh y UNIX) y de Adobe Acrobat (Windows y Macintosh). El atacante que explote exitosamente la vulnerabilidad puede hacer que la aplicación deje de funcionar o Leer más…