Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/07/2018
Malware que elige entre Minar o Ransomware
Nuevo malware que en función de la rentabilidad del equipo infecta con un minero o un ransomware.
Los investigadores de Kaspersky han identificado un nuevo malware, denominado “Rakhni”, que en función de la configuración del equipo, decide si infecta con un ransomware o un minero. Esta funcionalidad la realizan con el fin de obtener más rentabilidad y se realiza buscando si el equipo dispone de una carpeta de “Bitcoin”.
El malware está escrito en el lenguaje de programación Delphi y el vector de entrada es vía un spear-phishing con un documento word como adjunto, que al abrirlo dispone de un icono de PDF, que al pulsar sobre él, se inicia un ejecutable malicioso que muestra un mensaje de error falso para que el usuario piense que por ese motivo no se pudo abrir el fichero PDF. Sin embargo, el código malicioso se ha instalado como un producto de Adobe System.