Los autores responsables del malware bancario TrickBot han desarrolado TrickMo, una aplicación Android capaz de interceptar los códigos de autorización enviados por las entidades bancarias. Esta aplicación, bautizada como TrickMo por los investigadores de IBM X-Force, está en pleno desarrollo y ha tenido como objetivo, de momento, a usuarios alemanes que estaban … [Leer más...] acerca de El malware TrickBot se complementa con aplicación móvil: TrickMo
Malware
Botnet Stantinko: estudio de sus técnicas avanzadas de ofuscación
En noviembre del pasado año ya hablábamos en nuestro blog de la funcionalidad añadida de la botnet Stantinko para el minado de criptomonedas, y asimismo, hacíamos mención a las avanzadas técnicas de ofuscación utilizadas en esta campaña, la cual permanece activa desde el año 2012. Ahora los investigadores de ESET han lanzado un nuevo estudio en el que profundizan en estas … [Leer más...] acerca de Botnet Stantinko: estudio de sus técnicas avanzadas de ofuscación
Mukashi, la nueva variante de Mirai que explota los NAS Zyxel
Atacantes están utilizando un fallo de seguridad en los NAS de Zyxel para infectarlos con una nueva variante del troyano Mirai Mukashi es el nombre que se le ha dado a la nueva variante de Mirai, el malware que infecta dispositivos IoT expuestos en Internet para añadirlos a su red de 'bots'. En este caso, se han detectado intentos de explotación de una vulnerabilidad … [Leer más...] acerca de Mukashi, la nueva variante de Mirai que explota los NAS Zyxel
Cookiethief un nuevo malware de Android que secuestra cuentas de Facebook.
Se ha encontrado una nueva variedad de malware de Android capaz de copiar las cookies de autentificación de usuarios de navegación web y otras aplicaciones instaladas en los dispositivos comprometidos, incluidas Chrome y Facebook. Extraído de Hacker News Los investigadores de Kaspersky han denominado como Cookiethief al nuevo troyano capaz de adquirir privilegios de … [Leer más...] acerca de Cookiethief un nuevo malware de Android que secuestra cuentas de Facebook.
«Vicious Panda»: una campaña de malware que utiliza el Coronavirus como vector de infección
Como cada vez que existe una noticia de interés mundial, esta es usada por los ciberdelincuentes como cebo para inducir a sus víctimas a clickar en los enlaces que sirven como vectores de infección del malware. En este caso, como ya podéis deducir, el cebo ha sido Coronavirus. El equipo de investigación de Check Point hizo público el hallazgo y lo ha bautizado como … [Leer más...] acerca de «Vicious Panda»: una campaña de malware que utiliza el Coronavirus como vector de infección