1 2 3 4 5 6

Falsa aplicación Pokémon Go oculta ransomware

Info Security 18-Ago-2016

 

Investigadores de seguridad han descubierto un ransomware que se hace pasar por la aplicación Pokémon Go, el cual crea una puerta trasera en el equipo de la víctima, así como el intento de propagarse a través medios extraíbles.

El malware es una versión actualizada de la iniciativa de código abierto Hidden Tear, según Lawrence Abrams de Bleeping Computer.

 

Descubierto por el investigador Michael Gillespie, el ransomware se hace pasar por una aplicación de Pokémon Go para Windows, escanea la unidad de la víctima y cifra cualquier archivo con una extensión determinada.

 

“La mayoría de ransomware normalmente no deja ningún rastro detrás de las notas de rescate. El ransomware Pokémon Go interactúa un poco diferente, ya que crea una puerta trasera en Windows para que el desarrollador pueda acceder a la computadora de la víctima posteriormente.”

 

No está claro cómo se crea la puerta trasera, ni por qué el ransomware la crea, así como la creación de unidades compartidas de red en la computadora de la víctima.

 

Esta amenaza se ha diseñado para que se copie en todas las unidades extraíbles antes de crear un archivo Autorun.inf para que se ejecute cada vez que se inserta un medio extraíble en la computadora.

 

Mark James, especialista en seguridad de Eset, advirtió que esta puerta trasera podría permitir a un usuario remoto conectarse a la computadora de la víctima para posteriormente hacer otras acciones maliciosas.

 

“Actualmente está dirigido a víctimas árabes, pero podría adaptarse fácilmente para su uso global, lo podríamos modificado y extendido en otros países”, agregó.

Fuente: Info Security GA

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT