Global Preloader
Noticia Internacional
(12/Jun/2018) Malware espía convierte tu computadora en un sistema de vigilancia

Malware espía convierte tu computadora en un sistema de vigilancia

Este malware es llamado "InvisiMole" y está diseñado para ataques dirigidos convirtiendo los dispositivos afectados en una cámara de video vigilancia, permitiendo al atacante ver y oir las actividades de la víctima.

Los investigadores de ESET fueron los que han descubierto este malware, y que lleva activo casi cinco años en un número muy reducido de dispositivos.

El malware se compone de dos módulos con múltiples funcionalidades que permiten extraer toda la información posible de las víctimas. Estos módulos se encuentran empaquetados en una DLL que le permite obtener la persistencia "secuestrando" una DLL legítima (DLL Hijacking). Estos dos módulos son cargados al inicio por alguno de los procesos 'rundll32.exe', 'explorer.exe' o 'svchost.exe'. Una vez cargados, los procesos continúan su ejecución de forma normal para evitar levantar sospechas.

Los dos módulos que ejecuta el malware cumplen diferentes propósitos:

RC2FM: Introduce una puerta trasera que realiza tareas de espionaje o hace cambios al sistema.

RC2CL: Permite al atacante recopilar toda la información del equipo de la víctima, además de deshabilitar el control de acceso a usuarios (UAC) para poder manipular archivos protegidos sin tener permisos de administrador.

Para que este malware no pueda ser detectado, este cifra todos sus strings, archivos internos, configuraciones y comunicaciones.