Un KeyGen malicioso
El 14 de enero, mi colega Vyacheslav Zakorzhevsky publicó una entrada en el blog sobre los peligros de usar cracks y generadores de claves.
El malware sobre el que escribió tenía como meta principal robar códigos de registro para programas populares.
Hace unos días, encontramos una nueva aplicación maliciosa que se hace pasar por Kaspersky Trial Resetter (una aplicación para reiniciar un periodo de evaluación de programas que han expirado).
Detectamos el nuevo programa como Trojan-PSW.MSIL.Agent.wx y sólo dos empresas lo detectan, incluyendo Kaspersky Lab.
Pero, en vez de reiniciar tu periodo de prueba, el troyano roba de tu ordenador las contraseñas guardadas por el navegador o por las aplicaciones.
El encabezado del ejecutable portátil (PE) dice que el programa malicioso fue creado el 31 de enero de 2011, pero las primeras infecciones se detectaron el 6 de febrero. Nos preguntamos, ¿Cuán exitosa puede ser una aplicación como esta? El gráfico de abajo muestra la respuesta:
En 23 días, este troyano infectó un total de 1.109 ordenadores con un promedio de 48 infecciones por día.
Los cinco países más afectados fueron:
¿Qué se puede decir del tipo de cuentas robadas?
Se encontraron cientos de
credenciales para ingresar a sitios web entre los datos robados,
incluyendo datos para: Servidores web, tiendas en línea, proveedores de
telecomunicaciones, redes sociales (LinkedIn, Twitter, Facebook,
MySpace, etc.), correos electrónicos, blogs, bancos, servicios de
mensajería instantánea, juegos en línea, etc.
A continuación pueden ver una lista de los navegadores más afectados por el programa malicioso y la cantidad de usuarios atacados.
Kaspersky Lab contactó al proveedor de alojamiento del sitio que propagaba la amenaza, que cerró y eliminó las cuentas.
Espero que estas estadísticas te convenzan de que no es una buena idea descargar programas piratas.
1.109 usuarios pensaron que estaban descargando un crack para una solución de seguridad y acabaron infectados.
También está claro que no es aconsejable guardar tus contraseñas en tu navegador.
Quizás te interese utilizar un programa de administración de contraseñas como Kaspersky Password Manager, que codifica todas tus contraseñas y las mantiene inmunes ante estos ataques.
Estamos contactando a las víctimas del ataque para alertarles sobre la infección.
Autor: Nicolas Brulez
Fuente: Viruslist
El malware sobre el que escribió tenía como meta principal robar códigos de registro para programas populares.
Hace unos días, encontramos una nueva aplicación maliciosa que se hace pasar por Kaspersky Trial Resetter (una aplicación para reiniciar un periodo de evaluación de programas que han expirado).
Detectamos el nuevo programa como Trojan-PSW.MSIL.Agent.wx y sólo dos empresas lo detectan, incluyendo Kaspersky Lab.
Pero, en vez de reiniciar tu periodo de prueba, el troyano roba de tu ordenador las contraseñas guardadas por el navegador o por las aplicaciones.
El encabezado del ejecutable portátil (PE) dice que el programa malicioso fue creado el 31 de enero de 2011, pero las primeras infecciones se detectaron el 6 de febrero. Nos preguntamos, ¿Cuán exitosa puede ser una aplicación como esta? El gráfico de abajo muestra la respuesta:
Los cinco países más afectados fueron:
A continuación pueden ver una lista de los navegadores más afectados por el programa malicioso y la cantidad de usuarios atacados.
Kaspersky Lab contactó al proveedor de alojamiento del sitio que propagaba la amenaza, que cerró y eliminó las cuentas.
Espero que estas estadísticas te convenzan de que no es una buena idea descargar programas piratas.
1.109 usuarios pensaron que estaban descargando un crack para una solución de seguridad y acabaron infectados.
También está claro que no es aconsejable guardar tus contraseñas en tu navegador.
Quizás te interese utilizar un programa de administración de contraseñas como Kaspersky Password Manager, que codifica todas tus contraseñas y las mantiene inmunes ante estos ataques.
Estamos contactando a las víctimas del ataque para alertarles sobre la infección.
Autor: Nicolas Brulez
Fuente: Viruslist
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!