INGRESA A LA PC POR EL PUERTO USB

Un nuevo virus roba información de tu PC sin Internet

El malware está diseñado para atacar ordenadores sin conexión a Internet, como los usados por los gobiernos.
martes, 23 de junio de 2020 · 20:15

Conseguir información de ordenadores a distancia sin conectar nada es algo que lleva realizándose hace varios años. Investigadores de Israel han conseguido obtener información a distancia en diversas investigaciones, y ahora un nuevo malware utiliza una técnica similar a las suyas para robar la información de un ordenador a través de su puerto USB.

El malware, conocido como CCycldek (Goblin Panda o Conimes), ha añadido nuevas funcionalidades según ha descubierto Kaspersky, en ataques llevados a cabo en Vietnam, Tailandia y Laos.

Kaspersky es una compañía internacional dedicada a la seguridad informática con presencia en aproximadamente 200 países del mundo.

Este malware fue descubierto por primera vez en el año 2013, atacando a infraestructuras militares, energéticas y gubernamentales en países del sudeste asiático; sobre todo Vietnam.

Para infectar los ordenadores, se utilizan documentos modificados que aprovechan vulnerabilidades conocidas de Office como CVE-2012-0158, CVE-2017-11882 o CVE-2018-0802, introduciendo el malware NewCore RAT.

Además, el malware está programado para copiarse a su vez a distintas unidades USB para ir copiándose a otros ordenadores cada vez que se inserte una unidad USB, ya que en estos ordenadores se suelen introducir memorias para trabajar o introducir nuevos archivos porque éstos están aislados del resto de Internet por motivos de seguridad.

La información que el malware copia a la unidad USB es cifrada en un archivo (.RAR) que luego el atacante puede descomprimir. Para infectar el ordenador, se aprovecha de los binarios maliciosos que imitan a componentes no maliciosos de los antivirus.

Así, este malware está diseñado específicamente para obtener archivos de ordenadores que no tienen conexión a Internet, usados por ejemplo por los gobiernos.

Fuente: adslzone

Comentarios