Trojan.Mutabaha.1 instala un Google Chrome falso en Windows

Trojan.Mutabaha.1 instala un Google Chrome falso en Windows

Adrián Crespo

De nuevo nos tenemos que hacer eco de una amenaza y tal y como suele ser habitual es una troyano que está dirigido a los usuarios que hacen uso de equipos con sistema operativo Windows. Trojan.Mutabaha.1, que así es como se ha bautizado a la amenaza, instala un navegador Google Chrome modificado para distribuir anuncios y robar datos.

Son muchas las técnicas utilizadas, pero nunca se había visto hasta el momento modificar un navegador web. Como antecedente similar, sí que hemos disfrutado en varias ocasiones de amenazas que modificaban la configuración del navegador web (concretamente la relacionada con el servidor proxy) para controlar el tráfico web generado por el usuario y así mostrar páginas falsas para así proceder al robo de información.

En esta ocasión, los ciberdelincuentes han ido un paso más allá y con este troyano se produce la instalación de lo que podría considerarse un navegador Google Chrome modificado.

Para poner las cosas un poco más complicadas al usuario, una vez instalado en el equipo, el acceso directo posee el mismo logotipo y nombre que el original, por lo que a simple vista y si no se consulta la ruta a la que hace mención no es fácil detectar las diferencias existentes.

Trojan.Mutabaha.1 se aprovecha de un atajo en el UAC de Windows

Los expertos en seguridad han detectado que para eludir el control de cuentas existente en los sistemas operativos de los de Redmond y evitar que aparezcan mensajes durante el proceso de instalación que de la voz de alarma, los ciberdelincuentes hacen uso de lo que podría considerarse un bug en el control de cuentas.

Cuando se produce la descarga del ejecutable su apertura se realiza utilizando permisos de administrador, de ahí que no aparezca ningún tipo de mensajes. Este será el encargado de descargar el troyano que nos ocupa y a su vez este llevará a cabo la instalación de la versión falsa de Google Chrome.

Apena una semana de vida

Expertos en seguridad estiman que la fecha de creación de esta amenaza oscila entre el 15 y el 18 del mes en el que nos encontramos.

Conocido como Outfire Browser, esta es la versión de Chrome que llega al equipo, y que además se encarga de eliminar los acceso directos a varios programas legítimos, entre ellos el del propio navegador de Google.

Además de disponer de un complemento que introduce publicidad en las páginas visitadas por el usuario, es capaz de recopilar cierta información introducida a través del teclado gracias al keylogger existente.

¡Sé el primero en comentar!