Los virus informáticos, o más bien el malware, no sólo afecta a ordenadores y sistemas típicos, sino también a otros sistemas informáticos como los cajeros automáticos de las diferentes entidades bancarias. Una de las amenazas más populares es ATMitch, que ha sido analizado durante tiempo por los experos en seguridad informática de Kaspersky Lab. Y tras esta investigación han descubierto cómo consiguen robar sin dejar rastro, algo singular frente a otras amenazas anteriores.
La investigación en cuestión arrancó con sólo dos rastros, el de los achivos kl.txt y logfile.txt como comprobando del ataque con este tipo de malware. No quedaba rastro, cuando los forenses del banco compartieron el histórico con Kaspersky Lab, de ningún otro tipo de archivo como ejecutables maliciosos. Porque en este momento los ciberdelincuentes ya habían eliminado el malware del cajero automático afectado. No obstante, a raíz de esto se identificaron partes de información en texto plano dentro de los archivos de registro, suficiente para crear una regla YARA y encontrar una muestra.
LEER MAS: https://www.adslzone.net/2017/04/05/asi-funciona-el-virus-que-no-deja-rastro-para-robar-cajeros-automaticos/