ADVERTENCIA: el ransomware FTCODE ahora está equipado con un navegador, funciones de robo de contraseñas de correo electrónico

Altavoz inteligente Echo Dot

Absolutamente nadie desea un móvil inteligente plagado de algún género de virus, ¿verdad?

No hay un teléfono capaz en este momento que no esté lleno de fotografías, vídeos, documentos e inclusive ficheros personales. Con todo (y por todo, hablamos a todo, incluyendo los establecimientos) moviéndose móvil inteligente, todo está a solo un click de distancia.

Entonces, piensa si tu teléfono capaz tiene algún género de virus que está hurgando en misterio en tus ficheros y datos personales.

En este momento, un ransomware últimamente descubierto llamado FTCODE ha evolucionado para integrar novedosas especificaciones. Diríase que estas novedosas especificaciones tienen la capacidad de infectar a sus víctimas mediante links VBScript en mails de phishing.

El ransomware FTCODE ha evolucionado para integrar novedosas habilidades

El ransomware FTCODE ha evolucionado para integrar novedosas habilidades

Para muchos, FTCODE no es un nombre nuevo en el negocio. Sencillamente está retornando con habilidades aun peligrosas. Semejantes especificaciones tienen dentro habilidades de hurto de información que se dirigen a navegadores y servicios de correo.

Según la multitud del equipo de Zscaler ThreatLabZ, comentan que descubrieron por vez primera el software malicioso apoyado en PowerShell y detallaron los últimos cambios en una publicación de blog.

Descargadores de FTCODE observados en la nube de Zscaler (documentos de Office en líneas rojas y VBScripts en líneas amarillas)
Descargadores de FTCODE vistos en la nube de Zscaler (documentos de Office en líneas rojas y VBScripts en líneas amarillas)

La última versión que vimos en Zscaler es la versión número 1117.1, que tiene dentro códigos que hurtan credenciales personales de Internet Explorer, Mozilla firefox Mozilla firefox y Thunderbird, Google plus Google chrome y Microsoft Outlook.

tecnicismos de FTCODE

tecnicismos de FTCODE
tecnicismos de FTCODE

El interrogante es: ¿de qué forma explota el ransomware FTCODE a su propósito? Entonces, es de esta forma como marcha:

En el momento en que una meta clickea en un link de VBScript en el mail de phishing, se carga el script FTCODE PowerShell.

“El script primero descarga una imagen señuelo en el %temperatura% y la abre intentando de mentir a los clientes haciéndoles opinar que sencillamente han recibido una imagen, pero en background, descarga y ejecuta el ransomware”, comentan los estudiosos de Zscaler y los autores de publicaciones de blog Rajdeepsinh Dodia, Amandeep Kumar y Atinderpal Singh.

Los distribuidores del ransomware ahora estuvieron mandando mails no amigables con documentos adjuntos que poseen macros maliciosas aun antes de explotar los links de VBScript. Estas macros maliciosas inficionan en el instante al propósito tan rápido como se abren.

El ransomware FTCODE explota sus objetivos para actividades de phishing
El ransomware FTCODE explota sus propósitos para ocupaciones de phishing

Para añadir mucho más, el ingrediente de ransomware marcha intentando encontrar entidades con un mínimo de 50 KB de espacio libre, tal como una extensa selección de géneros de ficheros en ellas. Además de esto, según el informe, usa el encriptado AES para codificar los ficheros damnificados.

Te puede interesar:  Los 5 mejores juegos MOBA de Android

Entonces le señalará a sus víctimas en una nota que descarguen el navegador Tor, abran un link concreto y prosigan los pasos para abonar. Entonces, imagínese si los individuos no tienen precaución, imagínese tener que ofrecer sus datos financieros a los estafadores.

Resguarde sus gadgets

Desde el principio de las PCs y los teléfonos capaces, los virus y ransomware como este ahora se han popularizado. Ocasionalmente, hay softwares que evitan o detienen estos asaltos en nuestros gadgets, pero no es garantía de que no vuelvan a acontecer.

Entonces, ¿de qué forma resguarda sus teléfonos capaces y PCs de esta clase de asaltos?

Invierta en apps y programa antivirus. Eso sí, no son tan económicos, pero valen cada centavo. Desembolsar varios dólares estadounidenses plus por la seguridad de sus ficheros es un pequeño precio a abonar. ¿Está bien?

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart