Seguridad

Synack: El ransomware que inyecta código sin ser detectado por el antivirus

Expertos en seguridad han descubierto el nuevo ransomware que ha llevado a cabo varios ataques Se trata de una variante que hace uso de una técnica muy especial a la hora de atacar. Ya que explota Process Doppelgänging, algo que supone que puede inyectar código sin que los antivirus lo detecten. Este ransomware afecta a todas las versiones de Windows que hay en la actualidad.

Synack: El ransomware que inyecta código sin ser detectado por el antivirus

Básicamente lo que hace es crear un proceso malicioso en el ordenador. De manera que reemplaza la memoria de un proceso legítimo y engaña al sistema de esta manera. Ha sido detectado por Kaspersky Lab, que confirma que se trata de una variante de SynAck.

Nuevo ransomware

SynAck fue detectado por primera vez el año pasado, allá por el mes de septiembre. Se sabe que hacía uso de técnicas de ofuscación complejas. Aunque los investigadores lograron descomprimir sus archivos y se publicó toda la información al respecto. Además, hay varios países a los que no afecta, como Rusia, Ucrania, Bielorrusia o Georgia.

Este ransomware se dedica a analizar la configuración del teclado que el usuario tiene instalada en su ordenador. La compara a continuación con la lista de los ficheros del malware. Si encuentra coincidencias, se lanza un comando que evita el cifrado. Pero si no las hay, se ejecuta.

TE RECOMENDAMOS
Detenido un japonés de 14 años por crear ransomware

De momento, países como Alemania o Estados Unidos se han visto afectados por este ataque de SynAck. No se sabe hasta el momento el alcance de estos ataques. Pero de momento parece que sigue activo, aunque en menor medida. Por lo que habrá que estar atentos a más noticias sobre este ransomware.

Fuente
The Hacker News
Cargar más

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba
Cerrar