Subscribe to Feeds

Hay dos cosas infinitas: el Universo y la estupidez humana. Y del Universo no estoy seguro.

Los grandes espíritus siempre han encontrado una violenta oposición de parte de mentes mediocres.

Trojan Mimicks Windows Activation Interface - KardPhisher Amenaza

Un Trojan nuevo hizo estallar recientemente para arriba que mímico el interfaz de la activación de Windows, phishing para los detalles e incluso el PERNO número de la tarjeta de crédito.

El Trojan sí mismo no se avanza particularmente técnico, él es sobre todo justo un ataque social de la ingeniería.

Kardphisher

Symantec está divulgando sobre un Trojan Horse que mímico el interfaz de la activación de Windows.

Qué están llamando Trojan.Kardphisher no hace la mayor parte de las cosas técnicas que lo hacen los caballos de Trojan generalmente; es un ataque social puro de la ingeniería, dirigido a robar la información de la tarjeta de crédito. En un sentido, es un programa phishing independiente.

Una vez que reanudes tu PC después de funcionar el programa, el programa te pregunta que activar tu copia de Windows y, mientras que te asegura que te no cargarán, de ella pide la información de la tarjeta de crédito. Si no incorporas la información de la tarjeta de crédito cierra la PC. El Trojan también inhabilita a encargado de la tarea, haciéndola más difícil de cerrar.

Es un ataque interesante bonito y demuestra los creador del malware está consiguiendo más innovador, más bien que buscando soluciones técnicas y cómo ocultar sus llave-madereros etc. sean en maneras que miran justas de hacer que el interfaz parezca más legítimo así que los usuarios unwary dan su información ausente ellos mismos.

El funcionamiento en el primer reboot es listo. Intrínsecamente hace la mirada de proceso más bién él está viniendo de Windows sí mismo, y quita la conexión temporal a funcionar el Trojan Horse. El programa incluso funciona en versiones de Windows antes de XP, que no requirió la activación.

Éste no es un ataque que hará furtivamente por ti. El ejecutable es casi 1MB grande. Pero si te encuentras en esta situación debes poder inhabilitarla en el modo seguro de Windows quitando las llaves del registro descritas en el relato de Symantec y suprimiendo el programa que señala a. El software actualizado del antivirus debe también poder quitarlo.

Puedes también leer más sobre el Trojan en la página de Symantec:

Symantec - Trojan.Kardphisher

Fuente:PCMag

0 comentarios: