Malware disfrazado de producto de Trend Micro difunde un miner de Bitcoin

Iniciado por wolfbcn, 9 Diciembre 2012, 01:21 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Los ciberdelincuentes disfrazan a menudo sus elementos maliciosos para que parezca como si fueran aplicaciones de seguridad. En una reciente campaña, una pieza de malware llamada TROJ_RIMECUD.AJL fue enmascarada como un producto de Trend Micro para convencer a los usuarios de ejecutarla.

El archivo inicial, olibo.exe, es descrito como una aplicación "Trend Micro AntiVirus Plus AntiSpyware". Una vez ejecutado, inyecta su código malicioso en el proceso svchost.exe y descarga un paquete de componentes.

Este paquete contiene un miner Bitcoin – identificado como HKTL_BITCOINMINE – aparentemente desarrollado por Ufasoft.

Los ordenadores infectados con este malware se convierten en miners Bitcoin que ayudan a los ciberdelincuentes a generar ganancias.

Este tipo de amenazas utilizan una gran cantidad de recursos del sistema, por lo que se recomienda que los usuarios que observen una desaceleración repentina de sus sistemas busquen cualquier aplicación sospechosa que podría estar funcionando en segundo plano.

FUENTE :http://news.softpedia.es/Malware-disfrazado-de-producto-de-Trend-Micro-difunde-un-miner-de-Bitcoin-313196.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.