3 de agosto de 2016

ADGHOLAS. Incluye su código en imágenes para no ser detectado

Aunque puede parecer una campaña de malware normal, en realidad es la primera a gran escala que se basa en la conocida como esteganografía. Los expertos en seguridad han detectado que el adware AdGholas introduce su código en imágenes para evitar ser detectado por las herramientas de seguridad.
Se trata de una técnica que ha aparecido hace unos pocos años y que en universidades se ha utilizado de forma experimental para hacer ver a los usuarios cuál es la potencia de esta técnica. Desde el pasado año algunos ciberdelincuentes lo pusieron en práctica distribuyendo algunas amenazas en una escala muy pequeña, algo que parece haber cambiado por completo y que gracias a este campaña podría servir como un punto de inflexión a la hora de distribuir amenazas en Internet.
Y es que si el ransomware pilló desprevenidos a los expertos en seguridad y las herramientas existentes, esta forma de ocultar los virus informáticos no va a ser menos y es probable que las soluciones antivirus tarden en estar preparadas de forma correcta para hacer frente a estas amenazas.
AdGholas se distribuye con mucho cuidado
  • Aunque el código está presente en contenidos de páginas web infectadas, hay que decir que el adware es capaz de filtrar de forma óptima los equipos a infectar, eligiendo aquellos que mejor se adapten a sus necesidades. Expertos en seguridad detallan que la preferencia es sobre todo aquellos con sistema operativo Windows y que no presenten ninguna herramienta de seguridad activa, maximizando de esta forma el impacto provocado.
  • Cuando se han sobrepasado las medidas de seguridad y se ha realizado la descarga de la primera pieza de malware, que es la que está oculta dentro de una imagen, se realiza la de un exploit que a su vez permite la llegada de un troyano bancario al equipo. Esta última, dada su antigüedad, sí sería detectada por una herramienta de seguridad de ahí que los ciberdelincuentes se tomen tantas molestias en comprobar si existe alguna activa en el equipo infectado antes de proceder con su descarga.
  • La esteganografía se deja ver y es probable que a partir de ahora sea una constante en la distribución de amenazas haciendo uso páginas web o descargas directas, incluyendo una imagen en una carpeta comprimida y algo de lo que el usuario no será consciente.
Fuente: MalwareTips