Índice
Últimos temas 
Buscar
Registrarse
ConectarseConectarse
Estadísticas
Tenemos 593 miembros registradosEl último usuario registrado es Daynizz
Nuestros miembros han publicado un total de 146890 mensajes en 6265 argumentos.
Usuario del mes
Mensajes:
Registrado
Mensaje para el usuario:
Es un orgullo y satisfacción tenerte con nosotros en el Foro Plural, esperamos que sigas disfrutando del foro. Gracias por estar siempre ahí.
Nuevos temas
Mensajes que más han gustado
» Mensaje por Melany en Los escritos de Elioss Cristal se leerán por más de 5000 años ( 2 )
» Mensaje por Melany en ¿Quién es Elioss Cristal?
( 1 )
» Mensaje por EL PIRO en ¿Mandó Dios a los hombres matar a hombres, mujeres y niños de los pueblos vencidos?...
( 1 )
» Mensaje por Rusko en Para el dueño de este sitio: Rusko
( 1 )
» Mensaje por Ciclón en Ciclón, Hermoso: ¿Elioss Cristal está en este Sitio?
( 1 )
» Mensaje por EL PIRO en JESUCRISTO SE ME HA MANIFESTADO Y ME HA AMADO...
( 1 )
Mejores posteadores
| zampabol |
| |||
| Dorogoi |
| |||
| Regina |
| |||
| Rusko |
| |||
| Rocinante |
| |||
| rubmir |
| |||
| Matheus |
| |||
| José Antonio |
| |||
| Max Blue |
| |||
| Tombraider |
|
Los miembros más etiquetados
| @Dorogoi |
| |||
| @Camino7 |
| |||
| @zampabol |
| |||
| @Tombraider |
| |||
| @Mar7 |
| |||
| @Rusko |
| |||
| @Regina |
| |||
| @Rocinante |
| |||
| @CIKITRAKE |
|
Miembros que empiezan más temas
| Rocinante |
| |||
| rubmir |
| |||
| José Antonio |
| |||
| Tombraider |
| |||
| Dorogoi |
| |||
| DEBBY021363 |
| |||
| Max Blue |
| |||
| zampabol |
| |||
| Bett |
| |||
| CIKITRAKE |
|
Argumentos más vistos
Temas más activos
Buscar
Este troyano se aprovecha de tu antivirus para robar contraseñas
Página 1 de 1.
Este troyano se aprovecha de tu antivirus para robar contraseñas
por Rocinante Dom Feb 17, 2019 1:51 pm
Este troyano se aprovecha de tu antivirus para robar contraseñas
Escrito por Javier Jiménez 14 febrero, 2019 a las 9:34
seguridad 0 Comentarios
Cómo protegerse de Kronos, el troyano bancario
Son muchas las amenazas que pueden comprometer nuestros sistemas. Muchos tipos de malware que buscan infectar los dispositivos de formas diversas. Pero también podemos contar con muchos programas y herramientas que nos protejan. El problema llega cuando ese software que nos debería proteger, se vuelve en contra. Algo así es lo que ocurre con un tipo de troyano, Astaroth, que ha sido descubierto. Lo que hace básicamente es utilizar el antivirus de la víctima para robar credenciales y contraseñas.
El troyano del que hablamos es Astaroth, una nueva versión de uno ya existente y que utiliza el propio antivirus que encuentre instalado en el equipo de la víctima para atacar. Una versión anterior de este troyano ejecutaba un análisis en busca de antivirus en el equipo y se cerraba si detectaba algunas versiones en concreto.
Lo que hace ahora es inyectar un módulo malicioso en uno de los procesos en el software del antivirus.
Cómo funciona y se distribuye Astaroth
Los investigadores de seguridad informática han detectado que este troyano está presente en Europa, así como en otros países como Brasil. Se distribuye a través de correos Spam que contienen archivos adjuntos con la carga del malware. En caso de que la víctima lo ejecute, se aprovecha de una herramienta legítima de Microsoft, BITSAdmin para descargar desde un servidor controlado por el atacante.
Lo que hace posteriormente es ejecutar un Script XSL que tiene como objetivo ocultarse del antivirus. Como hemos mencionado, utiliza precisamente el antivirus para llevar a cabo su objetivo de robar credenciales de la víctima.
Esto hace de Astaroth un troyano diferente. Se basa precisamente en la propia seguridad del sistema para llevar a cabo el ataque.
El archivo llega a través de un .7Zip. Cuando la víctima lo ejecuta se convierte en un archivo de imagen GIF o JPG para no ser detectado.
FlawedAmmyy, el nuevo troyano en el top10
Cómo evitar ser víctima de Astaroth y otros troyanos similares
Como hemos mencionado, funciona a través de una campaña de Spam que llega a la víctima. Envía un correo electrónico con un archivo adjunto que espera que sea descargado por el destinatario. Nuestro primer consejo para evitar ser víctima de Astaroth es no abrir este tipo de correos Spam. Ni siquiera debemos contestar a ellos.
Además, en caso de abrirlo, lo que menos podemos hacer es descargar archivos adjuntos. Esto podría desplegar todo tipo de amenazas y comprometer seriamente nuestros equipos.
También aconsejamos mantener los sistemas siempre actualizados. Es la manera de evitar posibles vulnerabilidades que puedan comprometer la seguridad. Son los propios fabricantes los que lanzan parches de seguridad para protegernos. Es importante siempre mantenerlos actualizados, tanto el sistema operativo como las diferentes aplicaciones que utilicemos.
En definitiva, Astaroth es un tipo de troyano que se aprovecha directamente del antivirus para desplegar su ataque. La manera en la que se distribuye es mediante campañas de Spam dirigidas a usuarios de diferentes partes del mundo, entre los que se encuentran países europeos. Lo mejor es estar alerta a la hora de abrir correos, especialmente de este tipo.
Fuente > Fossbytes
Escrito por Javier Jiménez 14 febrero, 2019 a las 9:34
seguridad 0 Comentarios
Cómo protegerse de Kronos, el troyano bancario
Son muchas las amenazas que pueden comprometer nuestros sistemas. Muchos tipos de malware que buscan infectar los dispositivos de formas diversas. Pero también podemos contar con muchos programas y herramientas que nos protejan. El problema llega cuando ese software que nos debería proteger, se vuelve en contra. Algo así es lo que ocurre con un tipo de troyano, Astaroth, que ha sido descubierto. Lo que hace básicamente es utilizar el antivirus de la víctima para robar credenciales y contraseñas.
El troyano del que hablamos es Astaroth, una nueva versión de uno ya existente y que utiliza el propio antivirus que encuentre instalado en el equipo de la víctima para atacar. Una versión anterior de este troyano ejecutaba un análisis en busca de antivirus en el equipo y se cerraba si detectaba algunas versiones en concreto.
Lo que hace ahora es inyectar un módulo malicioso en uno de los procesos en el software del antivirus.
Cómo funciona y se distribuye Astaroth
Los investigadores de seguridad informática han detectado que este troyano está presente en Europa, así como en otros países como Brasil. Se distribuye a través de correos Spam que contienen archivos adjuntos con la carga del malware. En caso de que la víctima lo ejecute, se aprovecha de una herramienta legítima de Microsoft, BITSAdmin para descargar desde un servidor controlado por el atacante.
Lo que hace posteriormente es ejecutar un Script XSL que tiene como objetivo ocultarse del antivirus. Como hemos mencionado, utiliza precisamente el antivirus para llevar a cabo su objetivo de robar credenciales de la víctima.
Esto hace de Astaroth un troyano diferente. Se basa precisamente en la propia seguridad del sistema para llevar a cabo el ataque.
El archivo llega a través de un .7Zip. Cuando la víctima lo ejecuta se convierte en un archivo de imagen GIF o JPG para no ser detectado.
FlawedAmmyy, el nuevo troyano en el top10
Cómo evitar ser víctima de Astaroth y otros troyanos similares
Como hemos mencionado, funciona a través de una campaña de Spam que llega a la víctima. Envía un correo electrónico con un archivo adjunto que espera que sea descargado por el destinatario. Nuestro primer consejo para evitar ser víctima de Astaroth es no abrir este tipo de correos Spam. Ni siquiera debemos contestar a ellos.
Además, en caso de abrirlo, lo que menos podemos hacer es descargar archivos adjuntos. Esto podría desplegar todo tipo de amenazas y comprometer seriamente nuestros equipos.
También aconsejamos mantener los sistemas siempre actualizados. Es la manera de evitar posibles vulnerabilidades que puedan comprometer la seguridad. Son los propios fabricantes los que lanzan parches de seguridad para protegernos. Es importante siempre mantenerlos actualizados, tanto el sistema operativo como las diferentes aplicaciones que utilicemos.
En definitiva, Astaroth es un tipo de troyano que se aprovecha directamente del antivirus para desplegar su ataque. La manera en la que se distribuye es mediante campañas de Spam dirigidas a usuarios de diferentes partes del mundo, entre los que se encuentran países europeos. Lo mejor es estar alerta a la hora de abrir correos, especialmente de este tipo.
Fuente > Fossbytes
Rocinante- Magna Cum Laude
-
Mensajes : 7657
Fecha de inscripción : 15/05/2017
Temas similares» CUIDADDO CON ESTE NUEVO TROYANO PARA ANDROID
» 5 ANTIVIRUS PARA ROUTERS PARA ESTE 2018
» Los mejores antivirus online gratuitos para este 2019
» Cómo exportar las contraseñas guardadas de Chrome y Firefox para importarlas en un gestor de contraseñas
» ANTIVIRUS PARA EL 2017
» 5 ANTIVIRUS PARA ROUTERS PARA ESTE 2018
» Los mejores antivirus online gratuitos para este 2019
» Cómo exportar las contraseñas guardadas de Chrome y Firefox para importarlas en un gestor de contraseñas
» ANTIVIRUS PARA EL 2017
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.
» Las-los Acemirales y los-las Elioisstascristal no festejamos "la navidad"
» ¿Por qué escribo que este sitio es cristiano?
» ¿Qué misericordia existe en perdonar criminales?
» ¿No les parece extraño que no baneen a las Elioisstascristal de Facebook?
» Se escribirá así, Elioss Cristal escribió. Y se pegarán sus escritos
» No les sirve arrepentirse "de todo corazón"
» Para el dueño de este sitio: Rusko
» Derechos Humanos asegura que todos tenemos derecho a nuestras propias creencias
» Está cerca el día y la hora, 17 de Enero