Un nuevo troyano utiliza la PowerShell para modificar Internet Explorer

Un nuevo troyano utiliza la PowerShell para modificar Internet Explorer

Adrián Crespo

Una nueva amenaza ha sido avistada en Internet, ayudándose de la PowerShell para llevar a cabo acciones ilegítimas en el equipo. O lo que es lo mismo, los ciberdelincuentes modifican la configuración del proxy de Internet Explorer para así desviar y controlar toda la navegación del usuario y así recopilar información.

Trojan-Proxy.PowerShell.Agent.a es la amenaza que no ocupa en este artículo. Aunque la acción llevada a cabo no es para nada nueva y son muchos los malware que modifican la configuración de programas legítimos (siendo más comunes los navegadores web) en esta ocasión ha llamado la atención de los expertos en seguridad la utilización de la PowerShell de los sistemas operativos de la compañía de Redmond para interactuar con otros programas.

Por el momento, este troyano bancario que nos ocupa se distribuye como un archivo PIF haciendo uso de correo electrónicos spam. Es decir, la técnica más extendida entre los ciberdelincuentes y que más fácil resulta, ya que permite alcanzar un número elevado de usuarios aunque esto no significa que procedan a su apertura y posterior descarga del archivo.

Modificación del proxy de Internet Explorer

Aunque hoy en día Microsoft Edge es la referencia para Microsoft, por motivos de compatibilidad aún son muchos los usuarios que hacen uso de versiones anteriores a Windows 10 y por lo tanto Internet Explorer. En esta ocasión, la amenaza procede a configurar un proxy en este por el que pasará toda la navegación que se someterá a análisis, permitiendo así el robo de información que será recopilada y quién sabe si posteriormente vendida en el mercado negro.

Lejos de España, al menos de momento

Los expertos en seguridad informan que por el momento la amenaza está lejos de llegar a nuestro país, aunque ya se sabe que con Internet de por medio de un día para otro la situación puede cambiar de forma drástica.

Fuente | Softpedia

¡Sé el primero en comentar!