RAT (Moker): Prácticamente indetectable

10:47 0 Comments A+ a-



Los software RAT (del inglés Remote Access Trojan) son cada vez más frecuentes y afectan a Windows y Android por igual. Moker ya es conocido por los expertos en seguridad, sin embargo, han informado de que este ha recibido una actualización que lo hace prácticamente indetectable frente a las herramientas de seguridad instaladas en los equipos.

Varios expertos indican que este continúa afectando a sistemas Windows pero que la eficacia es mucho mayor, ya que puede eludir software antivirus instalados, sandboxes o detectar si se está ejecutando en una máquina virtual. Añaden que está programado para utilizar una vulnerabilidad existente en el UAC de algunos sistemas, permitiendo editar los permisos relacionados con las cuentas existentes consiguiendo privilegios de administrador. Además de todo esto, afirman que la amenaza está equipada con un sistema que dificulta y mucho su análisis, no pudiendo concretar hasta hace poco las funciones disponibles y las tareas desempeñadas por cada una.

Moker puede cifrarse a si mismo para evitar que los archivo generador pueda abrirse por los expertos de las compañías encargadas del desarrollo de soluciones de seguridad.
Pero aún no hemos mencionado los problemas que puede causar en el equipo infectado.

Moker espiará cualquier acción del usuario al hacer uso del ordenador afectado

Afecta a los sistemas operativos Windows, desde XP hasta el recién estrenado Windows 10 y la capacidad de espionaje que posee es muy alta. Además de realizar capturas de pantalla, capturar el tráfico de red o detectar las pulsaciones del teclado, es capaz de conocer en todo momento las unidades que hay conectados al equipo, procediendo en ese caso a copiarse en ellas para distribuirse a otros.

Añaden que no es necesario que este se comunique con frecuencia con un servidor de control remoto, ya que no necesita actualizarse y todos los datos recopilados se almacenan en el dispositivo infectado a la espera de ser enviados.

Con respecto a los países en los que se ha distribuido la amenaza, todo comenzó en aquellos situados en el norte de Europa a mediados del pasado mes, sin embargo, a medida que transcurren las semanas el números de países en los que existen usuarios afectados ha aumentado y más de la mitad del territorio europeo se encuentra en este momento en su punto de mira. En lo referido a cifras aún no se ha ofrecido por parte de ninguna compañía de seguridad un número aproximado de afectados.


Fuente: redeszone.net



Visítanos en Underc0de