Aparecen indicios de un malware que roba imágenes en los equipos infectados

Niranjan Jayanand investigador de McAfee ha publicado recientemente en su blog el descubrimiento de un malware que roba archivos .jpg, .jpge y .dmp - volcados de memoria de windows - para despues subirlos a un servidor FTP remoto cuyos credenciales se encuentran en el código fuente del troyano.

Desde el día 5 de Noviembre el servidor FTP de los atacantes se encuentra fuera de servicio y sospechan que sea debido a una mejora del troyano para ataques mas sofisticados en un futuro próximo. Por el momento el comportamiento consiste en buscar imágenes en los directorios C, D y E de la víctima y ejecutar comandos silenciosamente para enviar los resultados obtenidos al servidor remoto.

roba imágenes


Los datos recogidos pueden ser usados para extorsionar a personas o pedir un rescate, ademas según informan el interés por los archivos .dmg puede ser signo de que a los atacantes les interese buscar vulnerabilidades en los sistemas infectados ya que éstos recogen información de errores en las aplicaciones.

0 comentarios:

Publicar un comentario en la entrada

ShellShock Labs es un blog dedicado a seguridad y hacking en general, un lugar donde buscamos que la gente participe con sus opiniones.

Síguenos




Posts Populares