Un troyano bancario incorpora software de control remoto legítimo
Se ha descubierto un ejemplar del troyano Sheldor que viene acompañado del software TeamViewer 5.0 para controlar de forma remota la máquina infectada. Uno de los miembros del equipo de investigación de seguridad informática de la empresa ESET ha detectado en un ejemplar del troyano Sheldor el software de control remoto TeamViewer 5.0. La pieza de malware le ha sido remitida por el grupo de especialistas en investigación forense Group-IB, que lo descubrió al inspeccionar los sistemas de una gran compañía rusa víctima de robo mediante transacción de cuentas sin autorización.
La incorporación de TeamViewer en el malware permite al atacante iniciar una batería de comandos en la máquina comprometida con el objetivo de controlarla, iniciar la monitorización, cerrar Windows o desactivar el usuario, y si es necesario, borrar todos los rastros del bot. “El dropper instala una puerta trasera en %WINDIR% y se ejecuta como servidor en modo consola”, explica David Harley de ESET. “Un componente de TeamViewer se modifica para inyectar código en tv.dll, comunicándose mediante el panel de control de administrador”, advierte. Según los analistas de seguridad, este caso es una muestra de cómo hasta el software legal puede utilizarse con malos fines.
Fuente: CSO