elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Malware utiliza TeamViewer como herramienta de espionaje
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Malware utiliza TeamViewer como herramienta de espionaje  (Leído 1,243 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Malware utiliza TeamViewer como herramienta de espionaje
« en: 21 Febrero 2017, 02:34 am »

Nuevamente se requiere ser ingenuo para caer en la trampa de correos electrónicos engañosos.

Mediante el uso de la ingeniería social, el equipo TeamSpy ha iniciado una nueva campaña para engañar a los usuarios de internet enviándoles correos electrónicos engañosos de cuentas falsificadas, los cuales incluyen un malware que al ejecutarse instalan TeamViewer para usarlo como herramienta de espionaje.

De acuerdo con la firma de seguridad Heimdal (vía Softpedia), el equipo de espionaje cibernético acudió de nueva cuenta a TeamViewer para aprovecharse de los internautas ingenuos, esto después que en 2013 comprometieran cuentas para conseguir información de usuarios y organizaciones.

La primera vez se tuvo qué comprometer a TeamViewer para lograr el, pero en esta ocasión TeamSpy está utilizando direcciones de correo falsificadas con mensajes engañosos, el asunto “eFax message from “1408581 **” y un archivo ZIP adjunto que al abrirlo ejecuta un archivo EXE, el cual almacena un archivo DLL malicioso en el equipo.

Dicho archivo será necesario para alterar el comportamiento de TeamViewer una vez que se instale de manera legítima en la computadora del afectado. Mediante dicha herramienta y varios componentes, el malware comienza a registrar nombres y contraseñas, para luego enviarlos a un servidor remoto.

Quizá el mayor problema para los equipos que cuentan con una solución antivirus sea que sólo 15 de 58 pudieron detectar el malware de TeamSpy, entre los cuales se encuentran Windows Defender, Kaspersky, ESET, McAfee, Sophos, Symantec, Cyren, entre otros.

Ya que el malware está programado para ocultarse, resultará casi imposible ser detectado por la víctima si el antivirus no sirvió como primer filtro. Por lo tanto es importante revisar cuidadosamente los correos recibidos y verificar que la dirección del remitente no esté falsificada.

https://www.fayerwayer.com/2017/02/malware-utiliza-teamviewer-como-herramienta-de-espionaje/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines