Nueva variante del troyano RAT conocido con el nombre de njRAT. Se distribuye utilizando páginas web y correos electrónicos y los usuarios que potencialmente podrían verse afectados son aquellos que hagan uso de cualquier sistemas operativo Windows.
La primera vez que se descubrió este malware fue en el año
2013 y desde entonces las variantes se han sucedido con mayor o menor éxito.
njRAT camuflado como un documento de Microsoft Word
- En
el caso de los correos electrónicos los ciberdelincuentes están camuflando
la amenaza como un documento Word que contiene información adicional a la
descrita en el cuerpo del mensaje. El cuerpo de mensaje está redactado en
Inglés y la temática es bastante variada, indicando al usuario en la
mayoría de las ocasiones problemas con alguna transacción bancaria o
tarjeta de crédito.
- Hablando
de las páginas web hackeadas, los ciberdelincuentes se están ayudando de
las redes sociales para distribuir herramientas que prometen una mejora
del rendimiento del equipo Windows, sin embargo esto no es así y al
proceder a la ejecución del archivo en realidad lo que se instala es el
malware. En el caso de disponer de una herramienta de seguridad
actualizada el usuario podrá detener a tiempo su instalación.
- A
la hora de averiguar el lugar de procedencia de la infección todo parece
indicar que Rusia es el país elegido por los ciberdelincuentes para alojar
la amenaza y distribuirla.