BETABOT INFECTA SU COMPUTADORA CON CERBER RANSOMWARE

Fecha actualización el 2016-9-2. Fecha publicación el . Categoría: Malware. Autor: Mapa del sitio

Como si no fuera suficiente el robo de sus datos personales, una forma de troyano se ha convertido en el primero de este tipo también por infectar a las víctimas con ransomware, obligando a los objetivos que pagar para recuperar el acceso a su ordenador, así como comprometer sus credenciales.

Betabot, que roba la información bancaria y contraseñas, ha existido desde marzo de 2013. Se deshabilita el software antivirus y de detección de malware en máquinas Windows infectados antes de modificarlos para robar credenciales de acceso a los usuarios y los datos financieros.

Pero ahora, de acuerdo con investigadores de seguridad cibernética en Invincea, Betabot está "abriendo nuevos caminos", convirtiéndose en el malware de robo de contraseñas de arma de primera sabido que también infecta a las víctimas con ransomware en una segunda fase de ataque.

Betabot que en muchos casos todavía es capaz de evadir la detección - se instala utilizando el kit de Neutrinos de explotar, que utiliza los documentos infectados disfrazados de CV para pedir a la víctima para habilitar las macros. Si lo hacen, el malware es capaz de robar datos de acceso y contraseñas de los navegadores web.

Sin otro uso para el punto de infección, ataques Betabot generalmente terminaban allí. Ahora, sin embargo, las troyano descarga e instala el ransomware Cerber en el ordenador de la víctima, exigiendo que el usuario paga hasta el fin de recuperar el acceso a su máquina comprometida.

Segun el investigador de seguridad cibernética Pat Belcher: "Esta es la primera vez que un documento en armas con el malware de robo de contraseñas ha llamado ransomware como un ataque de la segunda etapa. Se trata de una evolución en la maximización de los beneficios de un compromiso de punto final, ganando desembolso mucho mayor mediante el uso de múltiples técnicas de ataque",

Las personas infectadas con Cerber ransomware son generalmente obligados a pagar un rescate de un Bitcoin el equivalente de alrededor de 570 dolares con el fin de recuperar el acceso a sus archivos. Las contraseñas robadas por Betabot se pudo obtener por 185 dolares en la web oscura, lo que significa que el rescate podría ser alrededor de tres veces más lucrativo para los piratas informáticos que los datos robados sí.

Es porque ransomware es una manera fácil de hacer dinero que este tipo particular de delito cibernético está en auge. No sólo eso, sino que ransomware-as-a-service esquemas están permitiendo incluso el criminal cibernético técnicamente más analfabeta de extorsionar a los pagos de las víctimas infectadas con malware de cifrado de datos con los desarrolladores originales del servicio también toman una parte significativa de la tratos las ganancias obtenidas.



Comenta y comparte en Compartir en Google+
ransomware