seguridad

CÓMO CIBERDELINCUENTES SE APROVECHAN DEL MIEDO A QUE LA OMS HA DECLARADO AL CORONAVIRUS COMO PANDEMIA

09 deAbril, 2020

escrito por

OneIt

Los expertos de cybersecurity Reason informaron que los ciberdelincuentes están utilizando nuevos ataques temáticos de coronavirus para entregar malware.

 

Los cibercriminales están apuntando a los usuarios interesados en el mapa que representa la infección de COVID-19, en la campaña descubierta por los expertos, los atacantes los engañan para que descarguen y ejecuten una aplicación maliciosa que muestra un mapa cargado desde una fuente en línea legítima.

 

"Esta demanda crea una vulnerabilidad que los actores maliciosos se han aprovechado rápidamente al difundir malware disfrazado de" mapa de Coronavirus ". lee el análisis publicado por Reason Labs. "Shai Alfasi, encontró y analizó este malware que había armado las aplicaciones de mapas de coronavirus para robar credenciales como nombres de usuario, contraseñas, números de tarjetas de crédito y otra información confidencial que se almacena en el navegador de los usuarios".

Los atacantes están utilizando el mapa de Coronavirus armado para robar datos confidenciales y financieros y venderlos en la dark web.

 

Una vez que las víctimas ejecutan el ejecutable, el malware muestra una GUI que se ve muy bien y convincente. Tras la ejecución, la ventana de la GUI carga información del sitio web Johns Hopkins, mientras que el malware se ejecuta en segundo plano.

 

La campaña descubierta por los expertos tiene como objetivo difundir el ladrón de información AZORult, un malware popular que se empleó en numerosos ataques para robar el historial de navegación, cookies, ID/contraseñas, criptomonedas y más.

El código malicioso podría usarse también para descargar cargas maliciosas adicionales en máquinas infectadas.

A medida que continúa el coronavirus, los ataques con temática de coronavirus continuarán dirigiéndose a organizaciones y usuarios finales.

El ataque detallado por Reason Labs fue descubierto por primera vez por investigadores de MalwareHunterTeam hace unos días.

 

El informe de Reason Labs también incluye un enlace a la muestra que han analizado, "Corona-virus-Map.com.exe", junto con indicadores de compromiso (IoCs).

Los expertos notaron que al ejecutar Corona-virus-Map.com.exe, el malware crea duplicados del archivo Corona-virus-Map.com.exe y múltiples archivos como; Corona.exe, Bin.exe, Build.exe y Windows.Globalization.Fontgroups.exe.

Se incluyen detalles técnicos adicionales en el análisis compartido por Reason Labs.

Traducción realizada a: https://securityaffairs.co/wordpress/99446/cyber-crime/coronavirus-map-delivers-malware.html

Paola Mc Guire Cancino