Investigadores en el grupo de investigación e inteligencia Talos Security, propiedad de Cisco, descubrieron una pieza de malware, llamada Rombertik, que puede describirse mejor como una muestra de comportamiento cleptómano y suicida..

Ben Baker y Alex Chiu, quienes formaron parte del equipo que desenterró a Rombertik, descubrieron que este malware se encuentra en el navegador de la víctima, de manera similar a un parásito, y filtran los detalles de inicio de sesión y otra información confidencial a un servidor externo.

La captura de datos se realiza en el origen mismo, es decir, cuando el objetivo ingresa en el navegador, antes de que la información se cifre y se envíe a través de HTTPS.

Si bien sus métodos de propagación siguen siendo notablemente simples, basándose principalmente en la ingeniería social y la credulidad del eslabón más débil del sistema (es decir, los seres humanos), es lo que sigue a continuación lo que lo hace interesante..

"Si la muestra detectara que estaba siendo analizada o depurada, finalmente destruiría el registro de arranque maestro [MBR]" escribió el par.

Un pedazo desagradable de bits

Si lo hace, su computadora quedará inutilizada, lo que obligará a reinstalar el sistema operativo por completo. Si el malware no tiene permiso para hacerlo, cifrará la carpeta de inicio y reiniciará su computadora.

Ese no es un comportamiento nuevo, comentó David Emm, Investigador Principal de Seguridad en Kaspersky Lab. "" La destrucción de las secciones de un disco duro, o la corrupción de datos fue bastante común en la década de 1990, en una época en la que el panorama de amenazas estaba dominado por el cibervandalismo, por ejemplo, Michelangelo, Dark Avenger, ameba maltesa, Chernobyl. Igualmente, es un enfoque que ha sido empleado más recientemente por "limpiadores" (por ejemplo, Shamoon) para sabotear sistemas infectados. Del mismo modo, el cifrado de datos, mientras se usa en ataques de 'vieja escuela' para hacer travesuras (por ejemplo, la mitad) se ha convertido en una característica clave en los programas de ransomware de hoy en día ".

Asegurarse de que su software antivirus esté instalado y actualizado, de que no haga clic en archivos adjuntos sospechosos y bloquee ciertos tipos, será un gran camino para protegerse.

Fuente: Talos de Cisco

  • Echa un vistazo a nuestra lista de los mejores antivirus para usuarios consumidores..