Foro Wanako1
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

Foro Wanako1

Programas Gratuitos, Desatendidos y Mucho más!!!
 
PortalPortal  ÍndiceÍndice  BuscarBuscar  Últimas imágenesÚltimas imágenes  ConectarseConectarse  RegistrarseRegistrarse  
Buscar
 
 

Resultados por:
 
Rechercher Búsqueda avanzada
Los posteadores más activos del mes
missyou123
(Byte Order Mark) Vote_lcap(Byte Order Mark) Voting_bar(Byte Order Mark) Vote_rcap 
tano1221
(Byte Order Mark) Vote_lcap(Byte Order Mark) Voting_bar(Byte Order Mark) Vote_rcap 
ПΣӨƧӨFƬ
(Byte Order Mark) Vote_lcap(Byte Order Mark) Voting_bar(Byte Order Mark) Vote_rcap 
大†Shinegumi†大
(Byte Order Mark) Vote_lcap(Byte Order Mark) Voting_bar(Byte Order Mark) Vote_rcap 
ℛeℙ@¢ᴋ€r
(Byte Order Mark) Vote_lcap(Byte Order Mark) Voting_bar(Byte Order Mark) Vote_rcap 
ronaldinho424
(Byte Order Mark) Vote_lcap(Byte Order Mark) Voting_bar(Byte Order Mark) Vote_rcap 
Engh3
(Byte Order Mark) Vote_lcap(Byte Order Mark) Voting_bar(Byte Order Mark) Vote_rcap 
geodasoft
(Byte Order Mark) Vote_lcap(Byte Order Mark) Voting_bar(Byte Order Mark) Vote_rcap 
Noviembre 2024
LunMarMiérJueVieSábDom
    123
45678910
11121314151617
18192021222324
252627282930 
CalendarioCalendario
Últimos temas
» Luminar Neo 1.22.0.14095 (x64) Multilingual
(Byte Order Mark) EmptyHoy a las 1:25 am por missyou123

» LRTimelapse Pro 7.2.0 (x64) Multilingual
(Byte Order Mark) EmptyHoy a las 1:22 am por missyou123

» Plugin Alliance TBTECH Kirchhoff-EQ 1.7.1 macOS
(Byte Order Mark) EmptyHoy a las 1:20 am por missyou123

» Plugin Alliance TBTECH Cenozoix Compressor 1.1.1 macOS
(Byte Order Mark) EmptyHoy a las 1:18 am por missyou123

» Plugin Alliance ADPTR Hype 1.5.0 macOS
(Byte Order Mark) EmptyHoy a las 1:16 am por missyou123

» Noir - Dark Mode for Safari 2024.3.3 macOS
(Byte Order Mark) EmptyHoy a las 1:14 am por missyou123

» Luminar Neo 1.22.0 macOS
(Byte Order Mark) EmptyHoy a las 1:12 am por missyou123

» Loopback 2.4.5 macOS
(Byte Order Mark) EmptyHoy a las 1:10 am por missyou123

» Lightmap HDRLightStudio Automotive 8.2.4.2024.1029 macOS
(Byte Order Mark) EmptyHoy a las 1:08 am por missyou123

Sondeo
Visita de Paises
free counters
Free counters

Comparte | 
 

 (Byte Order Mark)

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
大†Shinegumi†大
Miembro Mayor
Miembro Mayor
大†Shinegumi†大

Mensajes : 10307
Fecha de inscripción : 17/06/2016

(Byte Order Mark) Empty
MensajeTema: (Byte Order Mark)   (Byte Order Mark) EmptySáb Abr 06, 2019 12:24 pm

(Byte Order Mark) Zip

NUEVA TACTICA DE PROPAGACION DE MALWARES CON FICHEROS ZIP MODIFICADOS CON PREFIJO BOM (Byte Order Mark)


Es la primera vez que los cibercriminales usan esta táctica en la región y su propósito es propagar malware bancario.


No es novedad que cibercriminales o hackers brasileños intenten diferentes formas para engañar a los usuarios, pero no siempre lo hacen a través de nuevas técnicas. En esta oportunidad, recurrieron a una táctica de hace algunos años.



Kaspersky Lab acaba de identificar una campaña de malware bancario utilizando el método BOM para burlar los escáneres de correo electrónico e infectar a las víctimas. Es la primera vez que esta técnica se utiliza en la región, y está dirigida especialmente a usuarios en Brasil y Chile. Los usuarios de los productos de Kaspersky Lab están protegidos de este ataque.



Primero utilizada por criminales rusos para distribuir malware en sistemas Windows, esta técnica fue descubierta en 2013 y consiste en añadir el prefijo BOM (Byte Order Mark) para evitar la detección de algunos tipos de archivo. La campaña depende casi enteramente de ataques estilo spear-phishing para aumentar el número de víctimas.





El desafío es burlar a los analizadores de correo electrónico y usar un archivo aparentemente corrupto, pero infectado, para llegar a la bandeja de entrada de la víctima.



El primer indicador aparece cuando el usuario intenta abrir el archivo ZIP con el explorador predeterminado de archivos y obtiene el siguiente error:



Al intentar abrir el archivo comprimido utilizando el visor predeterminado del Explorador de Windows, el usuario verá un mensaje de error que indica que está dañado.



Al analizarlo, los expertos de Kaspersky Lab percibieron que el encabezado ZIP contiene tres bytes adicionales (0xEFBBBF), que representan el BOM, antes de la firma “PK” (0x504B), el estándar del ZIP.



El BOM usualmente se encuentra en archivos de texto con codificación UTF-8. El punto es que algunas herramientas no reconocen este archivo como un ZIP, sino que lo identificarán como un archivo de texto y no podrán abrirlo.



Algunas utilidades como WinRAR y 7-Zip simplemente ignoran el prefijo y extraen su contenido correctamente. Una vez que el usuario extrae el archivo con cualquiera de estas utilidades, este se ejecuta e infecta el sistema.



Malware extraído con éxito a través de WinRAR



Después de ejecutar una secuencia de procesos que buscan evitar la detección de las acciones maliciosas, se descarga el malware principal: variantes de un malware bancario con funciones de RAT que queda latente en el equipo de la víctima hasta cuando el usuario intente acceder a su banca por Internet.



En ese momento, comenzará a capturar tokens, código de acceso, fecha de cumpleaños, contraseña de acceso, entre otras formas de autenticación bancaria.







“Identificamos una campaña maliciosa que utiliza el método BOM contra usuarios de banca brasileños y chilenos. Es común que los cibercriminales intenten distintas formas de atacar a sus objetivos, mientras pasan inadvertidos, pero en este caso recurrieron a un método que data de hace años. Únicamente aquellos usuarios que cuentan con una solución de seguridad robusta están a salvo”, afirma Santiago Pontiroli, analista de seguridad de Kaspersky Lab.



Todas las soluciones de Kaspersky Lab son capaces de extraer y analizar archivos comprimidos que contienen Byte Order Mark, además de identificar y bloquear los programas maliciosos usados en esta modalidad de ataque.
Volver arriba Ir abajo
 

(Byte Order Mark)

Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.

 Temas similares

-
» Mark Stone - Order Flow Analysis
»  Antivirus Cyber Byte Pro v3.4.1 macOS
» Sap Sd - Order To Cash Simplified For Beginners
» Cloud Academy - Linux Command Line Byte Session
» SAP MM Purchase Order

Permisos de este foro:No puedes responder a temas en este foro.
Foro Wanako1 :: Programas o Aplicaciónes :: Ayuda, Tutoriales-