Parasite HTTP es un troyano de acceso
remoto (RAT), una versión actualizada de un troyano bancario ya conocido.
Utiliza una campaña de phishing dirigido a una gran variedad de sectores. El
objetivo, el de siempre: hacerse con las credenciales de los usuarios.
Parasite HTTP, el nuevo troyano
Según informan los
investigadores de seguridad de Proofpoint, este novedoso malware se distribuye
a través de correos electrónicos. Estos e-mails contienen archivos adjuntos de
Word, que a su vez contienen macros maliciosas de manera oculta y que pueden
descargar de forma remota este RAT.
Como hemos
mencionado, este nuevo troyano bancario se denomina Parasite HTTP. Cuenta con
una serie de características que lo hacen novedoso. Identificación de sandbox,
anti depuración o anti emulación, son algunas de ellas.
La actualización de
este RAT es una versión avanzada de un anterior troyano bancario. Además, según
indican los investigadores, una vez ha comprometido con éxito un dispositivo,
la estructura modular de Parasite HTTP añade algunos módulos nuevos.
Hay que mencionar que
este troyano está escrito en C. Su tamaño es de únicamente 49 kb. El malware se
comunica de manera cifrada y es capaz de evitar un firewall.
Este malware funciona
con una serie de complementos como recuperación de claves del navegador,
recuperación de contraseña de FTP, administrador de usuarios o recuperación de
contraseña de correo.
En definitiva,
estamos ante un nuevo malware que puede comprometer la seguridad de los
usuarios y el buen funcionamiento de los equipos. Por suerte podemos poner
remedio a esta problemática e intentar evitar caer en problemas.
Cómo evitar ser víctima de este malware
Como hemos
mencionado, este RAT se distribuye a través de correos electrónicos. Es por
ello que tenemos que prestar mucha atención a todo e-mail que recibamos. De
esta manera podremos protegernos no sólo de Parasite HTTP, sino también de
otras variedades de malware similares.
El phishing es una de
las técnicas que más utilizan los ciberdelincuentes para atacar a los usuarios.
Es vital tener presente siempre la protección de nuestras cuentas de correo. En
este caso hemos visto que distribuyen un documento Word que es capaz de
introducir el malware en nuestro equipo. Hay que evitar abrir cualquier correo
similar. Lo mejor es ignorarlo.
También es importante
contar con programas y herramientas de seguridad. Es así como podemos
protegernos del malware y hacer frente a posibles amenazas de seguridad. Este
tipo de software, además, debe de estar actualizado a la última versión. En
ocasiones surgen vulnerabilidades que son resueltas mediante parches de
seguridad que son lanzados. Estas actualizaciones permiten hacer frente a los
problemas más recientes y mantener nuestros dispositivos seguros.
Siempre debemos tener
en cuenta que uno de los aspectos más importantes es el sentido común. No
solamente hay que prestar atención a los correos que recibamos, sino a todo
software que descarguemos, páginas que visitemos o enlaces que recibamos.
Fuente: HackRead