ZDnet informa de una campaña de phishing dirigida a los usuarios de Microsoft Windows ofrece tres formas diferentes de malware, todas diseñadas para en robar nombres de usuario, contraseñas y otra información confidencial, incluyendo los datos bancarios.

Los usuarios que ejecuten el archivo adjunto malicioso enviado a través de correos electrónicos de phishing, son víctimas de los malware tipo troyano denominados AveMariaRAT, BitRAT y PandoraHVNC.

BitRAT es particularmente peligroso para las víctimas, porque puede tomar el control total de los sistemas Windows infectados, con la capacidad de ver la actividad de la cámara web, escuchar el audio a través del micrófono, realizar criptominado que ingresa las ganancias en una billetera propiedad de los atacantes y descargar más archivos maliciosos

El mensaje de phishing inicial está diseñado para parecerse a un informe de pago de una fuente confiable, con una breve solicitud para abrir un documento de Microsoft Excel adjunto., mismo que contiene macros maliciosas. Los investigadores descubrieron que cuando se abre el documento, Microsoft Excel señala posibles preocupaciones de seguridad sobre el uso de macros. Si el usuario ignora esto y abre el archivo, comienza el proceso de entrega de malware.

Usando secuencias de comandos de Visual Basic (VBA) y PowerShell, los malware se instalan en la máquina de la víctima. El código de PowerShell se divide en tres partes para las tres formas diferentes de malware, cada una de las cuales se puede instalar.

Se desconoce el porqué el correo electrónico de phishing entrega tres cargas útiles de malware, pero es probable que con tres formas diferentes de malware para implementar, haya una mayor posibilidad de que los atacantes puedan acceder a cualquier información confidencial que busquen robar.

Fuente: ZDnet

Siguiente Entrada Entrada Anterior