Seguridad

Un troyano bancario incorpora software de control remoto legítimo

Se ha descubierto un ejemplar del troyano Sheldor que viene acompañado del software TeamViewer 5.0 para controlar de forma remota la máquina infectada.

Uno de los miembros del equipo de investigación de seguridad informática de la empresa ESET ha detectado en un ejemplar del troyano Sheldor el software de control remoto TeamViewer 5.0. La pieza de malware le ha sido remitida por el grupo de especialistas en investigación forense Group-IB, que lo descubrió al inspeccionar los sistemas de una gran compañía rusa víctima de robo mediante transacción de cuentas sin autorización.

La incorporación de TeamViewer en el malware permite al atacante iniciar una batería de comandos en la máquina comprometida con el objetivo de controlarla, iniciar la monitorización, cerrar Windows o desactivar el usuario, y si es necesario, borrar todos los rastros del bot.

“El dropper instala una puerta trasera en %WINDIR% y se ejecuta como servidor en modo consola”, explica David Harley de ESET. “Un componente de TeamViewer se modifica para inyectar código en tv.dll, comunicándose mediante el panel de control de administrador”, advierte. Según los analistas de seguridad, este caso es una muestra de cómo hasta el software legal puede utilizarse con malos fines.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper