Una nueva variante de Locky se distribuye como DLL

Escrito por Adrián Crespo

De nuevo esta amenaza está en boca de todos y esto significa que una nueva versión ha sido avistada en Internet. Los ciberdelincuentes se esfuerzan por distribuir de una forma eficaz los ransomware, y en esta ocasión se han ayudado de los DLL para que Locky alcance con éxito el equipo de los usuarios y levantar las menores sospechas posibles.

A día de hoy es uno de los malware que más veces ha mutado, ayudado sobre todo porque su equipo de desarrollo se encuentra detrás del troyano bancario Dridex y cuenta con una botnet a sus espaldas que es muy potente, pudiéndose decir que es la mejor si se quiere distribuir una amenaza de forma eficaz.

En esta nueva versión, los ciberdelincuentes han abandonado los ejecutables, dado que los usuarios ya conocen esta técnica y aunque se envían en correos electrónicos con la extensión modificada creen que no es del todo óptima en la actualidad. Ahora se distribuye como una librería dinámica, lo cual nos indica que solo aquellos usuarios que hagan uso de sistema operativo Windows se pueden convertir en las víctimas potenciales de esta amenaza que es muy veterana.

La forma de difusión es idéntica, utilizando correos con un archivo comprimido. Este contiene la DLL y un fichero Java que será el encargado de llevar a cabo la instalación de esta librería. Por lo tanto, cambian los archivos pero no el funcionamiento o al menos en lo que se refiere a instalación.

¿Qué sucede con la DLL de Locky?

Con un archivo .EXE el destino era bastante claro, sin embargo, con una librería de este tipo, según los expertos en seguridad, se vincula a un proceso legítimo del sistema para así no levantar sospechas ni en el usuario ni tampoco que las herramientas de seguridad sean capaces de detectar su presencia en el equipo, por lo que en este aspecto los software antivirus se ven superados e incapaces de realizar una detección óptima.

Las mutaciones han sido muchas a lo largo de los meses, y los expertos creen que es esto lo que permite que Locky aún continúe en la cima de la familia de amenazas ransomware existentes.

Fuente | Softpedia

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10