29 de junio de 2015

MALWARE. Distribuyen njRAT utilizando páginas web hackeadas

Nueva variante del troyano RAT conocido con el nombre de njRAT. Se distribuye utilizando páginas web y correos electrónicos y los usuarios que potencialmente podrían verse afectados son aquellos que hagan uso de cualquier sistemas operativo Windows.
La primera vez que se descubrió este malware fue en el año 2013 y desde entonces las variantes se han sucedido con mayor o menor éxito.
njRAT camuflado como un documento de Microsoft Word
  • En el caso de los correos electrónicos los ciberdelincuentes están camuflando la amenaza como un documento Word que contiene información adicional a la descrita en el cuerpo del mensaje. El cuerpo de mensaje está redactado en Inglés y la temática es bastante variada, indicando al usuario en la mayoría de las ocasiones problemas con alguna transacción bancaria o tarjeta de crédito.
  • Hablando de las páginas web hackeadas, los ciberdelincuentes se están ayudando de las redes sociales para distribuir herramientas que prometen una mejora del rendimiento del equipo Windows, sin embargo esto no es así y al proceder a la ejecución del archivo en realidad lo que se instala es el malware. En el caso de disponer de una herramienta de seguridad actualizada el usuario podrá detener a tiempo su instalación.
  • A la hora de averiguar el lugar de procedencia de la infección todo parece indicar que Rusia es el país elegido por los ciberdelincuentes para alojar la amenaza y distribuirla.
Fuente: Malwr