Un ransomware de Pokemon Go crea una puerta trasera en el equipo

Publicado el 18 agosto 2016 ¬ 11:01 amh.mscComentarios desactivados en Un ransomware de Pokemon Go crea una puerta trasera en el equipo


Pokemon GO

Se sabía que era cuestión de tiempo de que los ciberdelincuentes creasen una amenaza de este tipo utilizando la imagen de la popular aplicación. Expertos en seguridad han detectado un ransomware basado en Pokemon Go que crea una cuenta de administrador en el equipo infectado que funciona a modo de puerta trasera, permitiendo el control total del mismo.

Aunque en la actualidad se está distribuyendo de forma masiva ayudado sobre todo de páginas web hackeadas, muchos expertos coinciden en que parece que se trata de una amenaza en pleno desarrollo, no siendo para nada extraño que en las próximas semanas se puedan ver nuevas versiones acompañadas de funcionalidades mucho más desarrolladas y efectivas.

Por el momento, la aplicación (o mejor dicho su ejecutable) se está distribuyendo con el nombre de PokemonGo.exe y posee como icono un Pikachu. Obviamente se trata del instalador-configurador de la amenaza que posee muchas semejanzas con un proyecto de ransomware que apareció hace varios mes en la red Tor.

Pero los expertos han sido claros y confirman que se trata de una versión de prueba, ya que en primer lugar siempre se hace uso de la misma clave de cifrado, por lo que en principio recuperar los archivos no resulta muy complicado. Además de esto hay que decir que la información recopilada se envía a un servidor con dirección IP 10.25.0.169, algo que indica que se tratan de meras pruebas antes de una versión final.

Una prueba de que esta versión es temporal es que su ventana o pantallazo en el que se informa de lo que ha sucedido solo está disponible en árabe.
La app falsa de Pokemon Go crea una cuenta de administrador en el equipo

La amenaza afecta a los usuarios con sistema operativo Windows y parece que el cifrado de archivos es nada más y nada menos que una simple distracción ante otra acción llevada a cabo en el equipo. Y es que los expertos en seguridad se han percatado que la amenaza crea una cuenta de administrador con el nombre de la amenaza que permite de esta forma disponer de permisos totales sobre el equipo y sus archivos.

-Ver información original al respecto en Fuente: http://www.redeszone.net/2016/08/15/ransomware-pokemon-go-crea-una-puerta-trasera-equipo/#sthash.qpZkOziZ.dpuf

Puede verse analisis de virustotal en https://www.virustotal.com/en/file/c60faaf2ac125479512f0bf5171aebff9ea38813f8bfc9504b7d0dfeb778e4b4/analysis/
Se controlará a partir del ELISTARA de final de Agosto2016
Mientras, probar con ELIMD5.EXE indicando b90191d4d013bbc96356b0fb74c3dba7

saludos

ms, 18-8-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies