• Tweet

Se trata de un troyano que intenta obstaculizar tecnologías antivirus basadas en nube, las cuales se encuentran presentes en la mayoría de las soluciones antimalware ofrecidas por empresas chinas de seguridad informática, la pieza maliciosa se dirige a usuarios haciéndose pasar por un reproductor de video y software populares.

De acuerdo con investigadores de Microsoft, los atacantes utilizan técnicas de ingeniería social para conseguir que las victimas instalen en su sistema el troyano llamado Bohu.

Una vez dentro del sistema, el malware trata de hacer todo lo posible para no ser detectado por la solución AV, para ello modifica componentes de payload, de tal manera que elude la detección basada en hash.

Después de haber logrado su objetivo, intenta instalar unos sockets de Windows, servicio que proporciona una interfaz (SPI) de filtrado con el fin de bloquear tráfico de la red entre el cliente y el servidor de seguridad en la nube y, en buena medida, un filtro NDIS (Especificación de Interfaz de Controlador de Red) para impedir al cliente, el envió de cualquier dato al servidor para un futuro análisis.

"Bohu es parte de la primer oleada de malware, en la que su objetivo específico es la tecnología antivirus basa en nube", puntulizaron los investigadores de Microsoft.