Global Preloader
Noticia Internacional
(13/Nov/2017) El script AutoIt es utilizado por un malware para evitar la detección de los AntiVirus

El script AutoIt es utilizado por un malware para evitar la detección de los AntiVirus

El equipo de investigación de X-Force de IBM informa que los hackers están usando la herramienta llamada AutoIt para atacar a los bancos brasileños. Autolt permite instalar un Troyano de Acceso Remoto (RAT, por sus siglas en inglés) y con ello secuestrar las sesiones bancarias del navegador.

Los atacantes pueden eludir el AV mediante el uso de el script AutoIt para compilar código malicioso y ejecutarlo como un framework AutoIt válido.

Ya desplegado, RAT monitorea el host esperando nombres de bancos. Una vez detactado una página bancaria, bloquea la página web del banco real y toma el control de la víctima y la sesión bancaria.

Una vez tomado el control, el operador del malware empieza una transacción fraudulenta y puede solicitar a la victima que proporcione detalles adicionales mediante pantallas de superposición falsas.

Los investigadores de X-Force dijeron que Brasil se ha convertido en un semillero de malware financiero.