Troyanos que utilizan proxies

Los troyanos tienen diversos modos de propagación, entre los cuales se encuentran las noticias y videos falsos de celebridades en supuestas situaciones incómodas, es el caso de un troyano detectado como BAT/Agent.NLF, el cual se propaga a través de un correo electrónico con un supuesto video de la pareja sentimental de una de las participantes en el conocido reality show Big Brother Brasil 2012, e intenta convencer al usuario de descargar un archivo.

El comportamiento del troyano varia de otros que hemos visto con anterioridad, os dejamos la imagen:

Una vez ejecutado, se accede a un sitio de videos online, como medio distracción al usuario mientras el programa realiza cambios en el sistema, como entradas del registro correspondientes a los diferentes navegadores, dicha modificación busca que cada vez que se ejecuta el navegador, un archivo TXT sea descargado desde una ubicación remota, con código no detectado fácilmente, que permite comparar las URL’s visitadas por el usuario con las almacenadas en dicho código, si existe una similitud, el usuario es redirigido a un sitio de pishing, esta es la esencia del proxy, al utilizar un sitio remoto como tal para redirigir al usuario a sitios de pishing:

 

 

El objetivo de esta operación es el robo de credenciales a través de un mismo malware.

Como podemos ver en la imagen anterior, cuando se ingresa a un servicio de correo (pishing) los datos de autenticación son robados y almacenados en el servidor del atacante:

 

El archivo que se descarga puede ser modificado por el atacante para actualizarlo con nuevos sitios y campañas, sin que el usuario se de cuenta. La recomendación es mantener un programa antivirus debidamente actualizado.

 

Tagged amenazas informáticas, malware, troyano, virus