elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Java [Guía] Patrones de diseño - Parte 1


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderador: wolfbcn)
| | | |-+  InvisiMole: el malware espía que convierte tu ordenador en un sistema de ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: InvisiMole: el malware espía que convierte tu ordenador en un sistema de ...  (Leído 417 veces)
wolfbcn
Moderador Global
***
Desconectado Desconectado

Mensajes: 46.744



Ver Perfil WWW
InvisiMole: el malware espía que convierte tu ordenador en un sistema de ...
« en: 13 Junio 2018, 02:14 »

InvisiMole es un spyware utilizado en ataques dirigidos que convierte el dispositivo infectado en una cámara de video vigilancia, permitiendo al operador del malware ver y oir las actividades de la víctima.

Un dato curioso es que este malware lleva activo casi 5 años hasta que fue detectado por primera vez por los investigadores de ESET.

Como comentábamos antes los ataques son muy específicos y no hay un gran número de dispositivos afectados.

El malware se compone de dos módulos con múltiples funcionalidades que permiten extraer toda la información posible de las víctimas. Estos módulos se encuentran empaquetados en una DLL que le permite obtener la persistencia "secuestrando" una DLL legítima (DLL Hijacking). Estos dos módulos son cargados al inicio por alguno de los procesos 'rundll32.exe', 'explorer.exe' o 'svchost.exe'. Una vez cargados, los procesos continúan su ejecución de forma normal para evitar levantar sospechas.

LEER MAS: https://unaaldia.hispasec.com/2018/06/invisimole-el-malware-espia-que.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
AXCESS

Desconectado Desconectado

Mensajes: 113



Ver Perfil
Re: InvisiMole: el malware espía que convierte tu ordenador en un sistema de ...
« Respuesta #1 en: 13 Junio 2018, 03:42 »

No soy especialista, pero es un Rootkit con todas las de la ley. Y está buenísimo.

lleva activo casi 5 años hasta que fue detectado por primera vez

dos módulos son cargados al inicio por alguno de los procesos 'rundll32.exe', 'explorer.exe' o 'svchost.exe'.

RC2FM

Introduce una puerta trasera que implementa hasta 15 comandos para realizar tareas de espionaje o hacer cambios en el sistema.

RC2CL

Este módulo también introduce otra puerta trasera que permite al operador del malware recopilar toda la información posible sobre la víctima, desde información sobre el sistema hasta listados de procesos activos, servicios en ejecución, drivers disponibles, información sobre la red, etc. No sólo eso, el malware permite deshabilitar el control de acceso a usuarios (UAC) para poder manipular ficheros protegidos sin tener permisos de administrador. Tomar capturas de la webcam o grabaciones desde el micrófono.



¨Y el mejor truco que inventó el Diablo en el mundo, fue hacer creer que no existía… ”.

Todavía hay quien dice que están muertos… y que van de memorias.



« Última modificación: 13 Junio 2018, 05:16 por AXCESS » En línea

buite


Desconectado Desconectado

Mensajes: 546


Ver Perfil
Re: InvisiMole: el malware espía que convierte tu ordenador en un sistema de ...
« Respuesta #2 en: 13 Junio 2018, 09:48 »

La cuestión es que aún no se sabe como ha infectado los dispositivos.

Aunque ya podemos imaginarnoslo.

La buena noticia es que, una vez conocido, los antivirus ya se encargarán de eliminarlo.
En línea

Si no hacemos nada todo seguirá igual. Si quieres quieres que las cosas cambien, tienes que cambiarlas tú.

http://hazunmundomejor.genocidiodigital.com/
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines