Fast food malware

Es importante destacar la velocidad que tienen los creadores de malware a la hora de propagar sus amenazas, ya que en muy cortos periodos de tiempo que dura el ataque, estos logran infectar importantes porciones de víctimas. Compartimos con ustedes un análisis de un “fast food malware“: una amenaza que logró capturar una cantidad no despreciable de víctimas en un corto período de tiempo.

Un usuario reportó nuevamente al laboratorio un caso de propagación de malware. En esta ocasión, una de las páginas que concurre habitualmente se encontraba direccionando a la descarga de un archivo de una supuesta fotografía. Dicho archivo, el cual resulta ser un troyano del tipo bancario, detectado por ESET NOD32 como Win32/TrojanDownloader.Banload.PWY, se encontraba en la web de la asociación a la cual pertenece este usuario.

En el análisis de la página web, la cual fue vulnerada para la propagación de este troyano, se pudo encontrar el directorio, el cual contenía este código malicioso. Al analizar dichos archivos en el directorio “images”, resultó curioso encontrar dos archivos llamativos: “contador.php” y “contador.txt“.

Lo que hace el archivo “contador.php“, es la redirección al archivo del malware, y a su vez suma en el archivo “contador.txt” la cantidad de víctimas que descargan el malware. Es notable ver que 924 personas accedieron a esta página web (de bajo trafico), y durante las últimas 48 hs esta valor se incrementó en un 15%:

Malware - Bancario contador

Una vez que la maquina es infectada con este troyano, el siguiente crea las siguientes claves de registro en Windows:

Malware - Bancario Registro

Podemos concluir que, con muy poco tiempo desde que se expone el ataque por parte del criminal, este logró capturar una cifra no despreciable de 924 potenciales víctimas. Es importante también destacar cómo los criminales en Latinoamérica están cada vez volcándose más hacia el negocio del malware. Por lo tanto, es recomendable mantener las buenas prácticas de navegación de Internet para una mejor protección.

Claudio Cortés Cid
Especialista de Awareness & Research

Autor , ESET

Síguenos