Las
oleadas de spam en esta ocasión, se está distribuyendo haciendo uso de varias campañas de spam
un malware que está destinado a robar las credenciales de acceso que los
usuarios poseen en diferentes servicios de Internet. Limitless Keylogger, que
así es como se le conoce, se encuentra en un archivo comprimido que a priori el
usuario interpreta como un PDF.
Una
vez más se juega con el título de un archivo comprimido para hacer creer al
usuario que en su interior se encuentra otro tipo de archivo. Además del
ejecutable, en el interior del archivo comprimido podemos encontrar otro tipo
de archivos, y es que hay que advertir de que este virus posee auto
instalación, es decir, no se necesita ejecutar el ejecutable ubicado en el interior
de la carpeta comprimida para que el virus llegue al sistema y resida de forma
permanente en él.
En
la actualidad se encuentran en circulación una gran cantidad de variantes de
este keylogger, todas ellas destinadas a afectar a usuarios que utilicen algún
sistema operativo Windows, quedando descartados hasta este momento tanto Mac OS
como Linux.
Limitless
Keylogger es capaz de protegerse frente a la presencia de herramientas
antivirus
- La inclusión de tantos archivos en el interior del archivo comprimido tiene una explicación: protegerse frente a herramientas de seguridad. Mientras un archivo contiene el script que lleva a cabo el descifrado de la información, en otro se almacena el código del malware junto con otro tipo de elemento que carecen de utilidad (código basura). De esta forma, se camufla de alguna manera de cara a estas herramientas y así evitar ser detectado. Las funciones yu configuraciones también se almacenan en otro tipo de archivo que está cifrado.
Las
contraseñas de los servicios de Internet son el objetivo
- Se ha podido saber que el objetivo de este virus no es otra que las credenciales de acceso de los diferentes servicios de los que el usuario hace uso. Al tratarse de un keylogger, registra todas las pulsaciones del teclado para posteriormente ser enviadas a un servidor. Aunque los servicios prioritarios son los de banca en línea, si se consiguen datos de acceso de otros servicios ( como redes sociales o servicios de correo electrónico) tampoco van a desperdiciar esa información los ciberdelincuentes.
- A día de hoy se cuentan ya por miles los usuarios que están afectados por este malware, y es probable que una gran mayoría ni siquiera sean conscientes de esto.