Internet

Así trabaja el M2RAT, el malware que es capaz de vaciar cuentas bancarias en segundos

Hay que mantenerse alerta.

Un malware, o software malicioso, puede infiltrarse en el sistema de tu dispositivo móvil o PC para robar tus datos. El M2RAT está entre los más peligrosos de la actualidad, ya que puede vaciar cuentas bancarias en segundos, entre otros daños.

Su origen se encuentra en Corea del Norte, con ataques dirigidos a su rival limítrofe, Corea del Sur. Según señala The Hacker News, el actor de amenazas APT37, impulsado por el gobierno de Kim Jong-un, creó el poderoso malware.

Publicidad

APT37 también es conocido con los apodos de Reaper, RedEyes, Ricochet Chillima y ScarCruft. No se sabe si es una persona o un grupo de personas.

“La misión principal evaluada de APT37 es la recopilación de inteligencia encubierta en apoyo de los intereses militares, políticos y económicos estratégicos de la República Popular Democrática de Corea”, explicó Mandiant, firma de inteligencia de amenazas.

Pero, ¿cómo trabaja M2RAT?

La hoja de ruta del malware M2RAT de APT37

El malware M2RAT usa una vulnerabilidad Hangul EPS, con técnicas de esteganografía para distribuir códigos maliciosos.

La cadena de infección inicia con un documento Hangul señuelo, que aprovecha una falla (parcheada cuando se supo del daño) en el software de procesamiento de textos CVE-2017-8291 para activar un código shell que descarga una imagen de un servidor remoto.

El archivo JPEG utiliza técnicas esteganográficas para ocultar un ejecutable portátil que, cuando se inicia, descarga el implante M2RAT, infectando el proceso legítimo explorer.exe., de acuerdo con The Hacker News.

¿Qué hace el virus?

  • Registra teclas, cada código que ingrese la persona en su dispositivo.
  • Captura pantallas.
  • Ejecuta procesos sin solicitud ni permiso.
  • Roba información del usuario.
  • Desvía datos de discos extraíbles y teléfonos inteligentes conectados.
Publicidad

De allí a que cualquier dato que se maneje a través del dispositivo o PC es susceptible de ser robado por M2RAT, incluyendo lo relacionado a cuentas bancarias.

Síguenos en Google News:Google News

Contenido Patrocinado

Lo Último