El malware IceRat tiene como objetivo las contraseñas de los usuarios y la minería ilegal de monedas, utilizando estrategias inusuales para evitar la detección.
El malware IceRat espía los datos de acceso de los usuarios a varios servicios en línea y, si se infecta, puede aumentar involuntariamente las facturas de electricidad de los usuarios, a través de la extracción ilegal de monedas encubierta. Técnicamente, los desarrolladores han ideado una serie de cosas para evitar que las soluciones de seguridad detecten el código malicioso.
buscando contraseñas
Karsten Hahn, analista de virus de G DATA, echó un vistazo más de cerca a IceRat. Si el peligroso programa malicioso ingresa a la computadora, espía los datos de acceso a varios servicios en línea, como Facebook o Amazon. Sin embargo, esta información por sí sola no es suficiente para los delincuentes: también instalan un minero de monedas que extrae ilegalmente monedas digitales. De esta manera, los perpetradores ganan dinero adicional y las víctimas tienen que lidiar con el aumento de las facturas de electricidad.
Los ciberdelincuentes utilizan una doble estrategia
Con IceRat, los atacantes no escribieron las funciones maliciosas en un archivo, sino que las distribuyeron en varios componentes que se combinaron para formar el malware. Para la mayoría de estos componentes, el analista encontró un lenguaje de programación que es muy inusual para código malicioso: JPHP. Esta es una implementación de PHP que se ejecuta en la máquina virtual de Java. Con este enfoque, los ciberdelincuentes intentan engañar a las soluciones de seguridad para evitar la detección. Si los archivos individuales del programa malicioso carecen del contexto general, es difícil identificarlos como maliciosos. El uso de JPHP también es tan inusual que muchas soluciones de seguridad no hacen sonar la alarma.
“IceRat es muy peligroso y daña a los usuarios de dos maneras. Una infección significa que no solo las contraseñas caen en las manos equivocadas y pueden venderse lucrativamente en mercados clandestinos especiales. Al mismo tiempo, la computadora también está siendo mal utilizada para la minería ilegal de monedas. Los atacantes ganan el doble a expensas de sus víctimas”, dice Karsten Hahn, analista de virus de G DATA CyberDefense.
Más sobre esto en GData.de
Acerca de los datos G Con servicios integrales de ciberdefensa, el inventor del AntiVirus permite a las empresas defenderse contra el ciberdelito. Más de 500 empleados velan por la seguridad digital de empresas y usuarios. Fabricado en Alemania: con más de 30 años de experiencia en análisis de malware, G DATA lleva a cabo investigaciones y desarrollo de software exclusivamente en Alemania. Las más altas exigencias en materia de protección de datos son la máxima prioridad. En 2011, G DATA emitió una garantía "sin puertas traseras" con el sello de confianza "IT Security Made in Germany" de TeleTrust eV. G DATA ofrece una cartera de protección antivirus y de punto final, pruebas de penetración y respuesta a incidentes para análisis forenses, verificaciones del estado de seguridad y capacitación en conciencia cibernética para defender a las empresas de manera efectiva. Nuevas tecnologías como DeepRay protegen contra malware con inteligencia artificial. El servicio y el soporte son parte del campus de G DATA en Bochum. Las soluciones de G DATA están disponibles en 90 países y han recibido numerosos premios.