Rietspoof es un nuevo tipo de malware que actualmente está siendo distribuido en la naturaleza a través de Facebook Messenger y Skype. El malware fue descubierto por Avast, y que se describe como una amenaza de múltiples etapas que combina los formatos de archivo para crear un “malware más versátil”.
La naturaleza del malware es gotero, también conocido como descargador, lo que significa que la última etapa de la infección definitivamente descargar algo peor en los huéspedes infectados.
A pesar de que el malware fue descubierto por primera vez en agosto del año pasado, que llamó la atención de los investigadores de seguridad el mes pasado cuando el número de infecciones se hizo más grande.
Cuál es el propósito de Rietspoof malware?
El malware es el objetivo de infectar a las víctimas, ganar la persistencia en los sistemas afectados, y [wplinkpreview url =”https://sensorstechforum.com/remove-trojan-downloader-dde-gen-pc-october-2017/”]descargar más malware según las instrucciones que recibe del servidor de comando y control.
ruta de la infección Rietspoof contiene varias etapas, y combina varios formatos de archivo, con el único propósito de entregar el malware más versátil.
los datos de los investigadores sugiere que la primera etapa se suministra a través de clientes de mensajería instantánea, tales como Skype o Mensajero. El software malicioso ofrece un script ofuscado altamente Visual Basic con una segunda etapa de codificado y encriptado - un archivo CAB. “El archivo CAB se expande en un archivo ejecutable que está firmado digitalmente con una firma válida, sobre todo el uso de Comodo CA”, el informe dice.
¿Cómo obtener el malware persistencia? Al colocar un archivo LNK (atajo) en la carpeta Windows / De inicio. Por lo general, las soluciones anti-virus monitorean esta carpeta, pero el malware también se firma con certificados legítimos por lo tanto, sin pasar por controles de seguridad.
Como se mencionó anteriormente, la infección de Rietspoof consta de varias etapas, y el malware en sí se deja caer en la tercera etapa. La última etapa consiste en la distribución de otra cepa de malware potente.
Los ataques de malware Rietspoof probable Targeted
El informe pone de relieve que el C&servidor de C sólo se comunica con direcciones IP establecida en EE.UU. que hicieron los investigadores creen que han detectado un ataque dirigido específicamente. Otra opción es que los atacantes están utilizando la gama de EE.UU. IP sólo por razones de prueba. Además, es posible que haya más etapas que no han sido revelados aún, el informe concluyó.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: