Betabot, un troyano que roba tus contraseñas e instala un ransomware

Publicado el 2 septiembre 2016 ¬ 22:50 pmh.mscComentarios desactivados en Betabot, un troyano que roba tus contraseñas e instala un ransomware

Betabot, un troyano que roba tus contraseñas e instala un ransomware

Las amenazas informáticas no dejan de sorprendernos. Ahora expertos de varias empresas especializadas en temas de seguridad han descubierto un troyano conocido con el nombre de Betabot que es capaz de robar las credenciales de acceso a diferentes servicios y que tras esta operación realiza la instalación de un ransomware.

es una mezcla un tanto extraña, pero aunque parezca de ciencia ficción es la actividad desempeñada por esta amenaza que se ha detectado y avistado por primera vez en Internet esta misma semana. Tal y como ya hemos indicado esta misma semana, los ciberdelincuentes se están poniendo las pilas.

Con respecto a cuál es su forma de llegar a los equipos, hay que decir que se está recurriendo a la utilización de scripts, sobre todo del ya conocido Neutrino. Este realiza la descarga de un archivo perteneciente a la suite Microsoft Office. Por defecto ya se sabe que las macros están desactivadas. Sin embargo, si el usuario realiza la activación de estas se procederá a descargar un ejecutable que es básicamente el instalador del troyano bancario que nos ocupa.

Betabot en primer lugar procede al robo de información
Para ello se ayuda de un keyloger que recopila las pulsaciones del teclado, permitiendo también cierto control sobre el equipo del usuario, sobre todo en lo que concierne a los archivos existentes en el sistema de ficheros. Posteriormente, una vez que la operación se ha completado de forma satisfactoria, el propio troyano establece una comunicación con el servidor remoto que en un primer momento enviará la información recopilada y posteriormente descargará un instalador perteneciente a un ransomware.

No hace falta decir qué implica la llegada de una amenaza informática de este tipo al equipo.

No está claro cuál es, lo que sí que saben es que no es para nada una nueva creación y que con total seguridad habrán aprovechado una de las más conocidas para de alguna manera monetizar la infección de los equipos.

– Ver información original al respecto en Fuente:
http://www.redeszone.net/2016/09/02/betabot-troyano-roba-tus-contrasenas-e-instala-ransomware/#sthash.fa3DElyN.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies