El malware dubbed nuke se ha puesto a la venta por un hacker ruso. Los investigadores afirman que el malware tiene actualmente un precio de 4.000 dolares y viene con características bot killer.
Investigadores de seguridad han descubierto una nueva cepa de malware, llamado Nuke, puesto a la venta en la web oscura por un presunto criminal cibernético de Rusia por el seudónimo Gosya. Los investigadores observaron que el malware viene con varias características, incluyendo habilidades "robot asesino", lo que le permite eliminar todo el malware que compiten desde una máquina infectada.
De acuerdo con investigadores de la firma de seguridad cibernética Sixgill, que se especializa en la detección y desactivación de los ataques cibernéticos y fugas de datos procedentes de la web oscura, el malware Nuke no cuenta con Chrome y Firefox para inyectar codigo. Es totalmente compatible con sistemas de 32 bits y 64 bits por igual y también es capaz de pasar por encima de UAC y Firewall de Windows ejecuciones.
Sixgill, dijo IBTimes en el Reino Unido que los investigadores descubrieron por primera vez que el malware el 16 de diciembre de 2016 "uno de los principales tableros de mensajes en inglés/ruso ciberdelincuencia" y "ha generado un cierto interés dentro de los miembros del foro".
De acuerdo con Sixgill, el malware Nuke no cuenta con módulos como "SOCKS módulo proxy", lo que le confiere la posibilidad de navegar en secreto los datos / transferencia en línea a través de una máquina infectada y "módulo oculto VNC para WinXP-Win10", lo que abre una sesión de escritorio remoto oculto en un sistema infectado.
El malware también viene con un "módulo lanzador de archivo EXE a distancia", lo que le permite lanzar los códigos y software en un sistema y un "rootkit para máquinas de 32 bits y 64 bits", que según los investigadores Sixgill, añade una "capa de persistencia para el troyano, que no se elimina fácilmente ".
Al comentar sobre las diversas características del malware, un portavoz de Sixgill dijo: "Mientras que hemos visto antes estas características, se necesita una gran habilidad para un autor de software malicioso para llevarlos a cabo."
¿Quién es Gosya?
Investigadores de Sixgill creen que Gosya "ha estado activo en diversas formas en el delito cibernético subterránea a partir de 2012. La estimación es que él reside en algún lugar en Moscú o en su región metropolitana."
Los investigadores creen que el malware tiene un precio relativamente bajo en comparación con los productos maliciosos puestas a la venta por otros autores de malware. El portavoz de Sixgill explicó: "A partir de nuestra experiencia, el precio no es tan alto como algunos otros autores de malware. Hemos visto precios tan altos como $20.000 y superior. En nuestra base de este más barato porque el Gosya aún no es un autor de malware conocido. Si se hace un nombre por sí mismo, su siguiente malware podría tener un precio más alto "
Todavía no está claro si el malware se ha generado suficiente interés para realizar los compradores atraídos o si ya se ha vendido.
