in Ciencia, Tecnología

Hackers utilizan archivos .ZIP para ocultar virus

1.7k Views

Cuando recibes un e-mail con archivos adjuntos estos pasan por diferentes filtros, por ejemplo, servicios de correo electrónico como Gmail de Google ofrecen herramientas internas de seguridad.

Estas herramientas se utilizan para detectar archivos maliciosos y prevenir la propagación de virus, el problema proviene al descomprimir Archivo ZIP.

Contenidos ocultar
Un archivo ZIP puede esconder un troyano
WinRAR falla en su seguridad.
Malware NanoCoreRAT

Un archivo ZIP puede esconder un troyano

Estudios realizados por especialistas de Trustwave detectaron una jugada realizada por hackers y piratas, un programa de phising oculto en un archivo ZIP.

Este archivo está totalmente preparado para bloquear a los filtros de seguridad y protecciones de las empresas de correos y distribuyen un malware llamado NanoCoreRAT.

El correo de phishing se transmite a través de una supuesta información de envíos operado por Especialista en Operaciones de Exportación de USCO Logistics.

El contenido del correo indica que debes descargar un archivo llamado “SHIPPING_MX00034900_PL_INV_pdf.zip” y completar los datos faltantes.

Curiosamente, el tamaño del archivo ZIP comprimido es mayor que el de los archivos que contiene, llamando la atención de los investigadores, tras analizar el archivo, comprobaron que había dos estructuras en lugar de solo una como debería ser.

Estas estructuras están distribuidas de la siguiente manera:

  • Estructura 1: Un simple archivo en formato .jpg llevando el nombre de “order.jpg”, este archivo es el que engaña a los usuarios.
  • Estructura 2: En esta estructura se encontró un archivo llamado “SHIPPING_MX00034900_PL_INV_pdf.exe” el cual es el malware oculto, un troyano llamado NanoCore RAT.

WinRAR falla en su seguridad.

Los filtros del servicio de correo no pudieron descomprimir el malware, sino solo el archivo JPG, el problema aumenta al tener el archivo en tu pc, el resultado puede ser diferente dependiendo del programa que utilices para descomprimir.

  • Programa integrado en Windows 10: El archivo falla y no se descomprime.
  • Programa 7Zip: Este programa detecta que existen datos adicionales, pero solo descomprime el archivo JPG.
  • WinRAR: El gran programa compresor y descompresor decepciono por completo, ya que ha sido el que descomprimió el archivo infectado con el malware sin mostrar ninguna alerta.

Por lo tanto, dependiendo del motor de descompresión utilizado, se obtiene un archivo diferente o se genera un error, esto es solo si se utiliza WinRAR, PowerArchiver o una versión anterior de 7-ZIP.

Fuera de los descompresores de archivos, lo preocupante es que este malware puede pasar desapercibido frente a las herramientas de los servicios de correo causando rápida propagación entre usuarios, lo cual es realmente peligroso.

Malware NanoCoreRAT

Obviando un poco el tema de los descompresores de archivos, lo más preocupante es que este malware puede pasar desapercibido frente a las herramientas de los servicios de correo electrónico causando rápida propagación entre usuarios, lo cual es realmente peligroso.

Hasta la fecha lo que recomiendan los expertos para evitar este tipo de ataques es:

  • No descargar archivos sin conocer tu procedencia.
  • Asegúrate de revisar siempre los archivos con un antivirus o en virustotal.com
  • Utilizar herramientas como 7Zip en su última versión para descomprimir archivos.

Report

logo curiojuega Veteran

Written by curiojuega

Story MakerImage MakerEmbed MakerContent AuthorVideo MakerYears Of Membership

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Loading…

0
Verificar el estado de salud de un Disco Duro

Verificar el estado de salud de un Disco Duro
10 Alimentos Nutritivos que no pueden faltarte

10 Alimentos Nutritivos que no pueden faltarte