• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    El ransomware REVETON ahora viene con capturador de contraseñas

    El ransomware REVETON ahora viene con capturador de contraseñas El ransomware que bloquea la pantalla REVETON aún está con nosotros, y está en constante evolución. Según los investigadores de Avast, la última generación del software ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      El ransomware REVETON ahora viene con capturador de contraseñas

      El ransomware REVETON ahora viene con capturador de contraseñas



      El ransomware que bloquea la pantalla REVETON aún está con nosotros, y está en constante evolución. Según los investigadores de Avast, la última generación del software malicioso también incluye capacidades de robar información .


      Uno de los nuevos módulos es Pony, un ladrón de contraseñas universal que de vez en cuando se agrega a los troyanos que tienen una estructura modular.

      "Los creadores de Pony han realizado un profundo trabajo de ingeniería inversa que se traduce en descifrar cada una de las contraseñas convirtiendolas en texto sin formato. El malware puede vulnerar o descifrar contraseñas bastante complejas almacenadas en diversas formas," afirmaron los investigadores.


      El módulo recoge información como: contraseñas locales, credenciales de los clientes FTP, gestores de descarga, correo electrónico y las credenciales de mensajería instantánea, credenciales de juegos en línea, contraseñas almacenadas en los navegadores, credenciales de VPN, y así sucesivamente. Pony afecta a más de 110 aplicaciones, pero si eso no es suficiente, REVETON contiene un enlace para descargar otro programa ladrón de contraseñas adicionales.

      La nueva variante de REVETON también tiene dos módulos para robar información adicional: uno que roba contraseñas de billeteras digitales (bitcoins) más utilizadas, y otra que busca el historial y las cookies del navegador para datos bancarios.

      Incluso el módulo de pantalla de bloqueo se ha actualizado. "Los autores dividieron el programa en múltiples hilos, cambiaron el cifrado, modificaron la precarga de inicio en el registro, y volvieron a crear la comunicación con los servidores C & C", anotaron los investigadores.


      Parece que los desarrolladores de REVETON han decidido diversificar las capacidades del software malicioso como consecuencia de la embestida contra el ransomware. Es probable que los usuarios ahora sean más cautelosos y no estén dispuestos a pagar tanto como antes.

      Los módulos agregados para el robo de información pueden proporcionar a los ciberdelincuentes con al menos algunas contraseñas que pueden ser vendidas en los mercados underground. "Las contraseñas diversas del sistemas así como las cripto billeteras (bitcoins) son una mercancía muy lucrativa", señalaron los investigadores.

      "Algunas contraseñas (FTP, correos electrónicos, mensajería instantánea ...) son perfectamente adecuadas para difundir el malware y construir botnets más fuertes."

      A los usuarios se les instan hacer copias de seguridad de sus archivos para que su equipo no pueda ser considerado para este tipo de infección. Los usuarios que han sido víctimas de estas nuevas variantes de REVETON pueden seguir las instrucciones de desinfección de Avast y se les insta a cambiar las contraseñas de todas las cuentas y servicios en línea tan pronto como sea posible.


      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: El ransomware REVETON ahora viene con capturador de contraseñas

      Gracias Woaxxx por la información desde luego que hay que tener mucho ojo

      Salu2