Glupteba: el malware que hace uso de transacciones de Bitcoin para actualizar...

Iniciado por wolfbcn, 10 Septiembre 2019, 02:39 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

wolfbcn

10 Septiembre 2019, 02:39 AM
Una nueva variedad del malware Glupteba recientemente descubierta contiene dos componentes adicionales a las funcionalidades originales del troyano: uno de ellos es un payload que permite hacerse con el control del navegador, y el otro se trata de un exploit para el router, según el artículo escrito por los investigadores Jaromir Horejsi y Joseph Chen para Trend Micro.

El payload que se hace con el control del navegador de la víctima tiene la capacidad de robar el historial de navegación, cookies, y nombres de cuentas de usuarios junto a sus contraseñas; los navegadores afectados son Chrome, Opera y Yandex. Por su parte, el exploit para el router aprovecha una antigua vulnerabilidad que ya fue resuelta, MikroTik RouterOS, la cual permite a atacantes autentificados de manera remota escribir archivos diversos. La ejecución del exploit permitiría a los atacantes configurar el router como un proxy SOCKS a través del cual encaminar tráfico malicioso con el objetivo de ocultar su IP real.

«Parece que los atacantes siguen mejorando el malware y puede que estén intentando expandir su red proxy al Internet de las Cosas (IoT)», informaban los investigadores.

LEER MAS: https://unaaldia.hispasec.com/2019/09/glupteba-el-malware-que-hace-uso-de-transacciones-de-bitcoin-para-actualizar-servidores-c2.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

vestra

#1
10 Septiembre 2019, 04:25 AM
2004: voy a crear un virus para propagarlo al mundo y joder a las personas   ::)


2019: voy a crear un virus para conseguir dinero para ser rico  >:D
Delphi 7, Java,javascript,Vbs, VBA y C# eso son mis lenguajes de programacion favorito
Imprimir
Ir Arriba Páginas1
Acciones del Usuario