Los investigadores de Bitdefender han publicado un informe sobre la nueva campaña del troyano bancario conocido como Metamorfo, que utiliza software legítimo (sobre todo soluciones AV) para ejecutarse en los dispositivos de sus víctimas.
Metamorfo es una familia de troyanos bancarios activa desde mediados de 2018, que se propaga principalmente a través de archivos de Office manipulados con macros en archivos adjuntos de spam.
El objetivo de este potente malware consiste en recopilar información de sus víctimas, incluyendo historial de navegación y capturas de pantalla, para hacerse con el dinero de las cuentas bancarias online.
Bitdefender ha descubierto que actualmente Metamorfo utiliza una técnica muy interesante llamada secuestro de DLL (biblioteca de enlace dinámico) para ocultar su presencia y elevar sus privilegios en el equipo de sus víctimas. Esta técnica permite que una aplicación ejecute código de terceros, simplemente intercambiando la DLL legítima por otra maliciosa. De esta forma, la aplicación afectada carga y ejecuta el código del hacker.
Durante el tiempo que Bitdefender ha monitorizado la campaña de Metamorfo ha detectado 5 componentes de software diferentes, fabricados por proveedores de software de confianza que han sido víctimas de este malware, tales como Avira, AVG y Avast, Damon Tools, Steam y NVIDIA. Si bien los proveedores han sido notificados y han solucionado las vulnerabilidades, los hackers aún pueden usar componentes antiguos para continuar el ataque. Para solucionarlo, los proveedores deben incluir en la lista negra los componentes vulnerables con el proveedor del sistema operativo o cancelar el certificado utilizado para firmar los componentes afectados.
Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.