Las oleadas de spam siempre vienen con alguna sorpresa negativa para los usuarios. En esta ocasión, se está distribuyendo haciendo uso de varias campañas de spam un malware que está destinado a robar las credenciales de acceso que los usuarios poseen en diferentes servicios de Internet. Limitless Keylogger, que así es como se le conoce, se encuentra en un archivo comprimido que a priori el usuario interpreta como un PDF.
Una vez más se juega con el título de un archivo comprimido para hacer creer al usuario que en su interior se encuentra otro tipo de archivo. Además del ejecutable, en el interior del archivo comprimido podemos encontrar otro tipo de archivos, y es que hay que advertir de que este virus posee auto instalación, es decir, no se necesita ejecutar el ejecutable ubicado en el interior de la carpeta comprimida para que el virus llegue al sistema y resida de forma permanente en él.
En la actualidad se encuentran en circulación una gran cantidad de variantes de este keylogger, todas ellas destinadas a afectar a usuarios que utilicen algún sistema operativo Windows, quedando descartados hasta este momento tanto Mac OS como Linux.
Limitless Keylogger es capaz de protegerse frente a la presencia de herramientas antivirus
La inclusión de tantos archivos en el interior del archivo comprimido tiene una explicación: protegerse frente a herramientas de seguridad. Mientras un archivo contiene el script que lleva a cabo el descifrado de la información, en otro se almacena el código del malware junto con otro tipo de elemento que carecen de utilidad (código basura). De esta forma, se camufla de alguna manera de cara a estas herramientas y así evitar ser detectado. Las funciones yu configuraciones también se almacenan en otro tipo de archivo que está cifrado.
Las contraseñas de los servicios de Internet son el objetivo
Se ha podido saber que el objetivo de este virus no es otra que las credenciales de acceso de los diferentes servicios de los que el usuario hace uso. Al tratarse de un keylogger, registra todas las pulsaciones del teclado para posteriormente ser enviadas a un servidor. Aunque los servicios prioritarios son los de banca en línea, si se consiguen datos de acceso de otros servicios ( como redes sociales o servicios de correo electrónico) tampoco van a desperdiciar esa información los ciberdelincuentes.
A día de hoy se cuentan ya por miles los usuarios que están afectados por este malware, y es probable que una gran mayoría ni siquiera sean conscientes de esto.
Fuente | The Hacker News