octubre 18, 2021

Agente Tesla y Dridex, los dos poderosos malware que se propagan gracias al coronavirus

Los malwares Tesla y Dridex, los dos troyanos han estado particularmente activos en las últimas semanas, con piratas informáticos inspirados en la pandemia de Covid-19.

La crisis de salud provocada por el coronavirus motiva especialmente a los piratas informáticos, que utilizan la epidemia para atrapar a sus víctimas. El agente Tesla, que roba contraseñas de Wi-Fi, y Dridex, que roba datos bancarios, estaban inquietos el mes pasado, como confirmaron los investigadores de Check Point en su último índice de abril de 2020.

malwares Tesla y Dridex

Malware Tesla: una nueva forma aún más agresiva

El caballo de Troya del Agente Tesla (nada que ver aquí con los vehículos eléctricos de Mister Elon Musk), que afectó al 3% de las empresas, se distribuyó ampliamente durante el mes de abril. Los especialistas en ciber seguridad de Check Point Research han identificado un fuerte aumento en los ataques basados ​​en este malware.

Originalmente, Agent Tesla monitorea y recopila de forma remota las pulsaciones de teclas y los datos del portapapeles de los usuarios específicos. También toma capturas de pantalla y perfora la información de identificación del software instalado en las máquinas de las víctimas. Esto incluye Google Chrome, Mozilla Firefox y el cliente de correo electrónico Outlook.

Con el coronavirus ha aparecido una nueva variante de malware. Esto permite a los piratas informáticos robar, por ejemplo, contraseñas de Wi-Fi. Se han identificado varias campañas de spam maliciosas con el sello Covid-19, todas ellas materializadas mediante el envío de un correo electrónico que contiene un archivo adjunto infectado. P

rueba de la perfidia de los piratas, que nunca pierden la oportunidad de rebotar en las noticias, por dolorosas que sean, los mails fueron enviados bajo el sello de la Organización Mundial de la Salud (OMS), con el tema “CARTA INFORMATIVA: RESULTADOS DE LAS PRIMERAS PRUEBAS DE UNA VACUNA COVID-19 EN HUMANOS. «

Malware Dridex, el troyano bancario que toma sus datos bancarios

Reapareciendo en marzo y aún más poderoso en abril, Dridex, habría afectado al 4% de las empresas globales, según Check Point. El troyano bancario, que se dirige principalmente a Windows y se propaga a través de archivos adjuntos (a menudo archivos de Excel) contenidos en los correos electrónicos, está teniendo un impacto cada vez más importante al jugar también con el miedo y la curiosidad pública sobre la pandemia.

El troyano, una vez instalado en la máquina de la víctima, se pone en contacto con un servidor remoto y envía información sobre el sistema atacado. También puede descargar y ejecutar módulos adicionales para tomar el control de la máquina de forma remota y así recopilar los datos bancarios y personales del usuario.

Check Point Research también alerta sobre XMRig, un malware de código abierto descubierto en 2017 que utiliza recursos del procesador para extraer criptomonedas.

Fuente

https://www.web24.news/u/2020/05/agent-tesla-and-dridex-the-two-powerful-malware-that-spreads-thanks-to-the-coronavirus.html

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *