Si antes hemos hablado de una nueva variante del troyano NanoCore ahora es el turno para la de otro RAT conocido con el nombre de njRAT. Se distribuye utilizando páginas web y correos electrónicos y los usuarios que potencialmente podrían verse afectados son aquellos que hagan uso de cualquier sistemas operativo Windows.
Al igual que la otra amenaza que hemos mencionado con anterioridad, los ciberdelincuentes se valen de estas herramientas para controlar el equipo y utilizarlo para el envío masivo de correos electrónicos spam e incluso la realización de ataques de denegación de servicio dirigidos contra páginas web o empresas. Conoce cómo atacar webs.
La primera vez que se descubrió este malware fue en el año 2013 y desde entonces las variantes se han sucedido con mayor o menor éxito.
En lo referido a las vías de difusión tenemos que destacar aspectos importantes de ambas, tanto de los correos electrónico como de las páginas web hackeadas.
njRAT camuflado como un documento de Microsoft Word
En el caso de los correos electrónicos los ciberdelincuentes están camuflando la amenaza como un documento Word que contiene información adicional a la descrita en el cuerpo del mensaje. El cuerpo de mensaje está redactado en Inglés y la temática es bastante variada, indicando al usuario en la mayoría de las ocasiones problemas con alguna transacción bancaria o tarjeta de crédito.
Hablando de las páginas web hackeadas, los ciberdelincuentes se están ayudando de las redes sociales para distribuir herramientas que prometen una mejora del rendimiento del equipo Windows, sin embargo esto no es así y al proceder a la ejecución del archivo en realidad lo que se instala es el malware. En el caso de disponer de una herramienta de seguridad actualizada el usuario podrá detener a tiempo su instalación.
A la hora de averiguar el lugar de procedencia de la infección todo parece indicar que Rusia es el país elegido por los ciberdelincuentes para alojar la amenaza y distribuirla.