Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/07/2018
Malware que tria entre Minar o Ransomware
Nou programari maliciós que en funció de la rendibilitat de l'equip infecta amb un miner o un ransomware.
Els investigadors de Kaspersky han identificat un nou programari maliciós, denominat “Rakhni”, que en funció de la configuració de l'equip decideix si infecta amb un segrestador o un miner. Aquesta funcionalitat la realitzen amb la finalitat d'obtindre més rendibilitat i es realitza buscant si l'equip ja disposa d'una cartera de “Bitcoin”.
El programari està escrit en el llenguatge de programació Delphi i el vector d'entrada és via un phishing dirigit amb un document word com a adjunt, que en obrir-lo disposa d'una icona de PDF, que en obrint-lo s'inicia un executable maliciós que mostra un missatge d'error fals perquè l'usuari pense que per aqueix motiu no es va poder obrir el fitxer PDF. No obstant això, el codi maliciós s'ha instal·lat com un producte d'Adobe System.