Un troyano se ejecuta al bajar fotos de Jennifer Lawrence
Una firma de seguridad informática reportó un malware que se camufla
como una aplicación para descargar imágenes de Jennifer Lawrence, una de
las víctimas de la masiva filtración de fotos de los últimos días.
VIRUS. Las fotos de Jennifer Lawrence podrían venir con un troyano.
Un nuevo malware se propaga al descargar fotos de Jennifer Lawrence. Según el Laboratorio de Investigación de ESET
Latinoamérica, el código malicioso permite al atacante controlar de
manera remota los sistemas infectados y robar información sensible del
usuario.
Una vez más, el gran impacto mediático que generó la noticia de la filtración de fotos privadas de Jennifer Lawrencefue utilizado por los ciberdelincuentes con el fin de infectar a usuarios desprevenidos. Utilizan una variante de Win32/Fynlosky, un backdoor que le permite a un atacante controlar de manera remota los sistemas infectados para realizar actividades diversas.
El código malicioso, recientemente detectado, está diseñado para robar información de los usuarios a través de una conexión remota con el atacante.
Además, cuenta con algunas herramientas para ocultar su comportamiento y
múltiples comandos que puede ejecutar una vez que infectó un sistema.
De este modo, cuando el usuario intenta ejecutar este
programa en su computadora, lo único que ve es un mensaje en inglés el
cual le alerta que no hay ninguna conexión a Internet activa.
Esto es un engaño y sólo aparece para despistarlo y que crea que lo que
se bajó no sirve, sin pensar que ahora su computadora se convirtió en un
bot. Luego, su equipo comenzará a guardar en un archivo de texto todo
lo que el usuario haga en el sistema para enviar la información al
atacante.
Además, para que el usuario no pueda ver los procesos que se
están ejecutando, al momento de instalarse en el sistema y crear una
copia oculta de sí mismo dentro de “Mis Documentos”, deshabilitará el acceso al “Administrador de Tareas” (Task Manager) como así también al Editor de Registros (regedit.exe).
A su vez, se ha detectado un falso video de Jennifer Lawrence con contenido íntimo que se propaga vía Facebook.
