Malware que roba bitcoins


El malware basado en proxy no es nuevo, pero vamos a aprovechar la circunstancia de que se ha avistado una muestra que intenta robar bitcoins con esta técnica para repasar en qué consisten y, sobre todo, cómo los bitcoins y las compañías que los gestionan se pueden considerar ya prácticamente un objetivo en sí mismo como cualquier entidad bancaria.





Troyanos basados en proxy

Esta técnica se usa desde 2007. Está basada, como tantas otras, en la redirección del usuario. En esta categoría entra el pharming tradicional (cambiar la resolución de dominios a nivel de sistema), el uso de "rogue DNS" (cambiar los DNS de sistema), etc. El troyano basado en proxy está fundamentado en el cambio discrecional (o no) del proxy de sistema según el dominio que se quiera atacar. El tráfico pasa por el proxy del atacante y, con él, las claves y contraseñas. O bien el proxy redirige a otro lugar donde espera un clon de la página objetivo.

Las técnicas basadas en proxy, son en teoría detectables por el usuario. Para que sea útil para el atacante, debe descifrar el tráfico TLS/SSL de alguna forma o incluso redirigir directamente al usuario a un phishing, y esto deriva en fallos en el certificado o cambios en la cadena de verificación. Pero suponen una manera efectiva de robar información a un coste similar (por bajo) al del phishing.

Enlace:

http://www.securelist.com/en/blog/208195033/Malicious_PACs_and_Bitcoins

Fuente y más información:

:http://unaaldia.hispasec.com/2013/06/nuevo-malware-para-robar-bitcoins.html

 



Otras noticias de interés:

Desarrollador antivirus pide que Internet sea regulada por los gobiernos
Policías, licencias para poder utilizar Internet, y estrictas reglas de uso bajo el control de los gobiernos, son las medidas propuestas por el desarrollador de antivirus Kaspersky para evitar que los gusanos y ataques informáticos acaben con Inter...
Los 25 mejores proyectos empresariales Open Source
La compañía Palamida encuestó a profesionales del sector tecnológico para listar los mejores proyectos corporativos de código abierto. ...
Microsoft lanza herramientas de seguridad gratuitas
Microsoft ha lanzado un conjunto de herramientas para los administradores TI que ayudan a asegurar las aplicaciones de la compañía no parcheadas y algunos programas de terceros....
Microsoft lanzó 247 parches en el 2010
Microsoft lanzó este 2010 un total de 106 boletines de seguridad para solucionar un total de 247 vulnerabilidades, 57 más que el pasado año....
NOD32 detecta variantes del exploit VML y gusano Stration
Eset, informó hoy que una nueva variante del exploit de VML continúa propagándose por Internet durante los últimos días, y que nuevas variantes del gusano de correo electrónico Stration comienzan a propagarse por América Latina....
Cajeros automáticos basados en Windows, un riesgo y amenaza a la Vista
Distintas compañías de seguridad hablan sobre los problemas de seguridad que sufren los cajeros automáticos basados en Windows, desde poder usar en ellos las contraseñas por defecto del fabricante, hasta instalarles troyanos o software de monitor...
La ISO dice que la estandarización de OOXML es condicional
Microsoft tiene cumplir con lo prometido en cuanto a patentes si no quiere que la organización le retire el honor de que su formato para archivo sea considerado estándar internacional....
Brasil aprueba ley contra delitos cibernéticos
La Cámara de Diputados dio el miércoles su aprobación final a una reforma al código penal que castiga con la cárcel a quien comete crímenes por internet como robo de contraseñas e información y propagación de virus....
I Jornada de Formación para el Uso de Herramientas de SL en las TICs y la Educación
El próximo viernes 04 de marzo de 2011 en la Universidad de Carabobo (Valencia - Venezuela), FaCE UC con el apoyo de la Asociación Webmasters Venezuela (AWVEN) llevarán a cabo la I Jornada de Formación para el uso de Herramientas de Software Libr...
Sun lanza su actualización de Java
La última versión del estándar de la tecnología móvil ha sido finalizada y Sun Microsystems ha anunciado en Telecom Asia 2002 la disponibilidad de las especificaciones finales así como una versión beta y una conjunto de herramientas de desarro...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bitcoins
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • malware
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • roba
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra