TOX: Mas peligro con ransomwares hechos facilmente por los propios usuarios

Investigadores de seguridad en McAfee recientemente descubrieron una nueva pieza de software que vuelve exageradamente fácil para cualquiera generar su propio ransomware. El software en línea, que se ejecuta sobre TOR, es llamado Tox y, créanlo o no, es completamente gratuito. Los desarrolladores del software apuntan a hacer dinero al tomar parte de una campaña exitosa de ransomware que sus usuarios ejecutan.

Una vez que los usuarios se registran en el sitio, el cual tiene un diseño amigable, pueden fácilmente configurar su payload (carga útil) de ransomware al ingresar su monto deseado de rescate. Siguiendo con esto, los usuarios simplemente ingresan su “causa”, presumiblemente, el mensaje que se mostrará a los usuarios desprevenidos que están siendo rehenes de una pieza de malware y, finalmente, se le solicita a los usuarios llenar un captcha.

“Este proceso”, explica McAfee, “genera un ejecutable de 2 MB que se disfraza en un archivo .src, entonces Tox personaliza la distribución e instalación de la forma que mejor le parece. El sitio Tox (en la red TOR) hará un seguimiento de las instalaciones y las ganancias. Para retirar tus fondos, sólo necesitas proporcionar una dirección de bitcoin”.

Como uno esperaría, si un usuario desprevenido abre accidentalmente el archivo .src, el payload cifrará todos los datos en el equipo y sólo regresarán a la normalidad una vez que se realiza el pago en bitcoins. Naturalmente, la alerta informa a los usuarios que no saben sobre bitcoins la forma de comprar la moneda digital y cómo hacer un pago con la misma.

 

Ver informacion original al respecto en Fuente:

http://www.seguridad.unam.mx/noticia/?noti=2324

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies