Más de 100.000 computadoras personales se han visto afectadas en China en tan solo 4 días por un programa malicioso a través de WeChat

Más de 100.000 computadoras personales se han visto afectadas en China en tan solo 4 días por un programa malicioso a través de WeChat, informó este miércoles 2SpyWare. Según los expertos la infección masiva empezó el pasado 1 de diciembre.

Se trata de un programa de secuestro o ‘ransomware’ que cifra los archivos —a excepción de las extensiones .gif, .exe y .tmp— y obtiene las credenciales de diferentes cuentas del usuario para pedir dinero a cambio.

La increíble compra on line de un chino ebrio: un pavo real, un cerdo vivo y una salamandra gigante
Sus blancos son exclusivamente los internautas chinos y roba contraseñas de aplicaciones populares en el país como Alipay, NetEase, Baidu Cloud Disk, Jingdong, Taobao, Tmall, QQ y AliWangWang. Toda la información recopilada se almacena en un servidor remoto controlado por los atacantes.

Además de todo ello, el virus añade un ‘script’ malicioso en el ‘software’ de programación EasyLanguage, que la mayoría de los desarrolladores utilizan para crear sus aplicaciones. Como resultado logran expandir directamente el código del ‘malware’ en cada aplicación.

No es un programa malicioso al uso, porque en lugar de pedir la cantidad por el rescate en bitcoines insta a pagar 16 dólares (110 yuanes) con la función WeChat Pay, informó este martes la empresa china de ciberseguridad Velvet Security.

Pese a todo ya se han encontrado vulnerabilidades en el virus, lo que ha permitido a los expertos chinos en ciberseguridad acceder al servidor de mando y control (C&C, por sus siglas en inglés) empleado para los ataques y desarrollar una herramienta para ayudar a las víctimas a recuperar sus datos. También se ha podido identificar al creador del ‘ransomware’ —’Luo’— y su información personal ha sido enviada a las autoridades para continuar con la investigación.

 

 

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies