Niranjan Jayanand investigador de McAfee ha publicado recientemente en su blog el descubrimiento de un malware que roba archivos .jpg, .jpge y .dmp - volcados de memoria de windows - para despues subirlos a un servidor FTP remoto cuyos credenciales se encuentran en el código fuente del troyano.
Desde el día 5 de Noviembre el servidor FTP de los atacantes se encuentra fuera de servicio y sospechan que sea debido a una mejora del troyano para ataques mas sofisticados en un futuro próximo. Por el momento el comportamiento consiste en buscar imágenes en los directorios C, D y E de la víctima y ejecutar comandos silenciosamente para enviar los resultados obtenidos al servidor remoto.
Los datos recogidos pueden ser usados para extorsionar a personas o pedir un rescate, ademas según informan el interés por los archivos .dmg puede ser signo de que a los atacantes les interese buscar vulnerabilidades en los sistemas infectados ya que éstos recogen información de errores en las aplicaciones.
0 comentarios:
Publicar un comentario