Nuevo troyano ASTAROTH que se aprovecha de tu antivirus para robar contraseñas (Y YA SE ESTA PROPAGANDO POR EUROPA !!!)

Son muchas las amenazas que pueden comprometer nuestros sistemas. Muchos tipos de malware que buscan infectar los dispositivos de formas diversas. Pero también podemos contar con muchos programas y herramientas que nos protejan. El problema llega cuando ese software que nos debería proteger, se vuelve en contra. Algo así es lo que ocurre con un tipo de troyano, Astaroth, que ha sido descubierto. Lo que hace básicamente es utilizar el antivirus de la víctima para robar credenciales y contraseñas.

El troyano del que hablamos es Astaroth, una nueva versión de uno ya existente y que utiliza el propio antivirus que encuentre instalado en el equipo de la víctima para atacar. Una versión anterior de este troyano ejecutaba un análisis en busca de antivirus en el equipo y se cerraba si detectaba algunas versiones en concreto.

Lo que hace ahora es inyectar un módulo malicioso en uno de los procesos en el software del antivirus.

Cómo funciona y se distribuye Astaroth

Los investigadores de seguridad informática han detectado que este troyano está presente en Europa, así como en otros países como Brasil. Se distribuye a través de correos Spam que contienen archivos adjuntos con la carga del malware. En caso de que la víctima lo ejecute, se aprovecha de una herramienta legítima de Microsoft, BITSAdmin para descargar desde un servidor controlado por el atacante.

Lo que hace posteriormente es ejecutar un Script XSL que tiene como objetivo ocultarse del antivirus. Como hemos mencionado, utiliza precisamente el antivirus para llevar a cabo su objetivo de robar credenciales de la víctima.

Esto hace de Astaroth un troyano diferente. Se basa precisamente en la propia seguridad del sistema para llevar a cabo el ataque.

El archivo llega a través de un .7Zip. Cuando la víctima lo ejecuta se convierte en un archivo de imagen GIF o JPG para no ser detectado.

Cómo evitar ser víctima de Astaroth y otros troyanos similares

Como hemos mencionado, funciona a través de una campaña de Spam que llega a la víctima. Envía un correo electrónico con un archivo adjunto que espera que sea descargado por el destinatario. Nuestro primer consejo para evitar ser víctima de Astaroth es no abrir este tipo de correos Spam. Ni siquiera debemos contestar a ellos.

Además, en caso de abrirlo, lo que menos podemos hacer es descargar archivos adjuntos. Esto podría desplegar todo tipo de amenazas y comprometer seriamente nuestros equipos.

También aconsejamos mantener los sistemas siempre actualizados. Es la manera de evitar posibles vulnerabilidades que puedan comprometer la seguridad. Son los propios fabricantes los que lanzan parches de seguridad para protegernos. Es importante siempre mantenerlos actualizados, tanto el sistema operativo como las diferentes aplicaciones que utilicemos.

En definitiva, Astaroth es un tipo de troyano que se aprovecha directamente del antivirus para desplegar su ataque. La manera en la que se distribuye es mediante campañas de Spam dirigidas a usuarios de diferentes partes del mundo, entre los que se encuentran países europeos. Lo mejor es estar alerta a la hora de abrir correos, especialmente de este tipo.

Ver información original al respecto en Fuente:

COMENTARIO:

Como indican que se distribuye por mails maliciosos de correos electrónicos (SPAM), recordamos lo que tantas veces hemos repetido al respecto de no ejecutar ficheros, imagenes y enlaces de mails ni solicitados …, y vigilar con las falsas extensiones que puedan contener los empaquetados que anexan a dichos mails: “El archivo llega a través de un .7Zip. Cuando la víctima lo ejecuta se convierte en un archivo de imagen GIF o JPG para no ser detectado.” !!!

Muy importante hacer caso a nuestro artículo al respecto:

blog.satinfo.es/2018/aviso-importante-sobre-mails-no-solicitados/

saludos

ms, 14-2-2019