Los investigadores han descubierto un nuevo tipo de malware informático que ataca a los tres principales sistemas operativos. Haciéndose pasar por una actualización del sistema, logra evitar la detección.

también te interesará


[EN VIDÉO] Ransomware: ¿cómo funciona y cómo prevenirlo?
El ransomware o ransomware es un programa malicioso que impide que la víctima acceda al contenido de sus archivos para extorsionarlos.

Se ha descubierto un nuevo malware que también ataca a Windows, macOS y Linux. El intruso fue visto en diciembre en un servidor web. linux de una institución educativa por investigadores de ciberseguridad por Intezer. Lo llamaron SysJoker por su capacidad de hacerse pasar por una actualización del sistema para evitar la detección.

Los investigadores enviaron una muestra del malware al sitio VirusTotal, que permite escanear los archivos con más de 70 programas antivirus. Ninguno logró detectar las versiones de Linux y macOS. Para la versión de Windows, solo seis antivirus informaron un problema.

¿Hacia una demanda de rescate?

En Windows, SysJoker usa un «inyector» (o cuentagotas) en forma de biblioteca DLL para ingresar al sistema. Este es el que luego instalará el malware estrictamente hablando. Una vez instalado, ejecuta comandos en Windows PowerShell para descargar la carpeta comprimida (ZIP) que contiene el programa, descomprimirlo y ejecutarlo. Una vez iniciado, SysJoker se detiene por una duración aleatoria de 90 a 120 segundos. Luego crea la carpeta C:\ProgramData\SystemData y se registra allí bajo el nombre igfxCUIService.exe para hacerse pasar por el controlador de gráficos Intel.

Luego, el programa se conecta a un enlace de Google Drive para descargar un archivo de texto que contiene la dirección del servidores de comando y Control (C&C), que le enviará instrucciones para instalar otro malware o ejecutar comandos. Según los investigadores, este archivo se ha actualizado varias veces desde que lo monitorearon, lo que demuestra que su autor aún está activo. Por su comportamiento, parece que el malware objetivos objetivos específicos. Los investigadores creen que su propósito es primero espiar a sus víctimas, y que la próxima etapa podría ser un ataque del tipo Secuestro de datos.

¿Te interesa lo que acabas de leer?