TROYANO EMPLEA TEAMVIEWER PARA CONVERTIR UN PC EN PROXY WEB

Cuando una aplicación tiene éxito, los piratas informáticos buscan rápidamente distintas formas de poder sacar provecho de ella. Una de las aplicaciones más útiles (y peligrosas, si se utiliza para mal) es TeamViewer, una herramienta que nos brinda la posibilidad de conectarnos de forma remota a un ordenador y tener el control completo sobre él, una oportunidad que los piratas informáticos no podían dejar pasar. Por ello, expertos de seguridad han detectado un nuevo troyano que hace uso de esta plataforma para comprometer los sistemas de las víctimas.

Este nuevo troyano, llamado BackDoor.TeamViewer.49, fue visto por primera vez por la empresa de seguridad Dr.Web a principios de mayo. Tras un largo e intensivo análisis del malware, los expertos de seguridad aseguran que cuando el troyano se instala en un sistema y lo infecta, lo primero que hace es instalar el software TeamViewer para después convertir el ordenador de las víctimas en un proxy para conectarse a Internet a través de ellos.

Por el momento, este troyano se está distribuyendo a través de una actualización falsa de Adobe Flash Player. mediante diferentes técnicas (por ejemplo, campañas de publicidad maliciosas en varias webs o correos electrónicos de advertencia), los piratas informáticos engañan a sus víctimas para descargar una supuesta actualización de Flash, la cual instala el complemento en el ordenador y, a la vez, descarga e instala Trojan.MulDrop6, el troyano a través del cual los piratas descargan e instalan una versión modificada de TeamViewer que incluye un backdoor en los sistemas comprometidos.

Los piratas informáticos han escondido su código malicioso en una de las librerías del programa, avicap32.dll, por lo que lo único que deben hacer es asegurarse de que TeamViewer se ejecuta automáticamente al inicio del sistema operativo y que el icono no aparece en el área de notificaciones (para no levantar sospechas). Con esto, la infección habrá sido completa.

A partir de este momento, el troyano se conecta a través de un canal seguro al propio servidor del pirata informático quedando a la espera de instrucciones.

Este troyano no roba datos personales de las víctimas, a pesar de tener control total sobre sus sistemas gracias a TeamViewer
El uso de TeamViewer como plataforma intermedia para llevar a cabo ataques informáticos no es nada nuevo, sin embargo, los expertos de seguridad de Dr.Web aseguran que es la primera vez que ven este nuevo uso de la plataforma. Tal como aseguran los investigadores de seguridad, la principal finalidad de este troyano es la convertir los ordenadores de las víctimas en proxies a través de los cuales puedan enmascarar sus actividades y su IP a la hora de actuar en la red. Analizando el troyano se ha podido demostrar que en ningún momento roba ningún tipo de información personal de las víctimas.

Debemos tener en cuenta que los piratas informáticos pueden llegar a controlar por completo nuestro ordenador gracias a TeamViewer, por lo que no debemos subestimar esta amenaza, ya que es mucho más compleja de lo que se puede imaginar.

Ver información original al respecto en Fuente:

http://www.redeszone.net/2016/05/27/troyano-utiliza-teamviewer-convertir-pc-proxy-web/