Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Publican código fuente de Nuclear Bot

  • 3 Respuestas
  • 1560 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado HATI

  • *
  • Moderador Global
  • Mensajes: 434
  • Actividad:
    8.33%
  • Reputación 13
    • Ver Perfil
« en: Abril 01, 2017, 12:59:49 pm »

Nuclear Bot es un troyano bancario que salió a la venta en la Dark Web el pasado mes de diciembre por 2.500 dólares. Su creador ha filtrado su código fuente, lo que puede conllevar dos cosas según investigadores de IBM, para recuperar la credibilidad que el personaje perdió en la comunidad cracker.

Entre las capacidades de este troyano encontramos el robo e inyección de datos a distintas páginas web que afectan a Firefox, Chrome e Internet Explorer. El malware también puede abrir un proxy local o un servicio de escritorio remoto. Estas características suelen ser comunes en los troyanos bancarios.

Lo que hace peligroso a este malware es precisamente que su código haya sido filtrado, ya que ahora cualquiera puede usarlo para construir su propia versión de Nuclear Bot. Según los investigadores, es muy probable que veamos más ataques por parte de ciberdelincuentes poco entrenados en los próximos meses.

Los investigadores de IBM que han estado vigilando a Nuclear Bot dicen que Gosya, el creador del malware, rompió varias de las reglas no escritas de los crackers cuando puso su troyano a la venta. Esto resultó en una pérdida de credibilidad entre sus colegas y que se le tildase de timador.

Una de las cosas que IBM señala como falta es que el tal Gosya no compartió versiones de prueba del software a los administradores del foro al que lo subió. Según se recoge, incluso llegó a usar aliases distintos cuando anunciaba su troyano en distintos foros de la Dark Web.

Los investigadores ven en la filtración del código un intento de congraciarse de nuevo con la comunidad cracker, a la par que un intento de recuperar su credibilidad. No es la primera vez que aparece el código de un malware bancario en Internet, pero en muchas ocasiones se trataba de una filtración no intencionada.

Ya vaticinamos hace unos meses que 2017 iba a ser un año movido para la seguridad informática, y por ahora no paramos de recibir confirmaciones de que así será. Nuclear Bot es sólo el último en llegar, pero no será el último de la lista ni mucho menos.


Fuente: blog.segu-info.com.ar
« Última modificación: Abril 01, 2017, 01:01:47 pm por Gabriela »


Jugar o perder

Desconectado s1sm0x0

  • *
  • Underc0der
  • Mensajes: 9
  • Actividad:
    0%
  • Reputación 0
  • root Botnets
    • Ver Perfil
    • Email
  • Skype: s1sm0
« Respuesta #1 en: Abril 01, 2017, 05:20:54 pm »
Que buena noticia , hubiera sido bueno el enlace descarga haha , saludos .

Desconectado M87VzlaxD

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
  • Knowledge is Power
    • Ver Perfil
    • Email
« Respuesta #2 en: Abril 03, 2017, 06:10:45 pm »
Uff. los que trabajan en seguridad informática tendrán que ponerse ojos en todos lados. interesante la noticia.

Desconectado PikachuDorado

  • *
  • Underc0der
  • Mensajes: 372
  • Actividad:
    0%
  • Reputación 1
  • Im just a Pikachu
    • Ver Perfil
    • Soporte Ava
« Respuesta #3 en: Abril 09, 2017, 06:33:10 pm »
Necesito mas info :D de done pueod encontrar papers?
Pikaa~


 

¿Te gustó el post? COMPARTILO!



Atentos jugadores de World of Warcraft:línea de código compromete a sus usuarios

Iniciado por Gabriela

Respuestas: 1
Vistas: 1395
Último mensaje Julio 27, 2016, 04:50:43 am
por RisingMage
DynoRoot: Ejecución remota de código con permisos de root en sistemas RedHat

Iniciado por K A I L

Respuestas: 1
Vistas: 866
Último mensaje Mayo 18, 2018, 06:12:05 am
por Randomize
Apache Tomcat parches importante defecto de ejecución de código remoto

Iniciado por Dragora

Respuestas: 0
Vistas: 832
Último mensaje Abril 17, 2019, 03:03:28 pm
por Dragora
Europa pagará por encontrar vulnerabilidades en 15 programas de código abierto

Iniciado por graphixx

Respuestas: 0
Vistas: 595
Último mensaje Enero 01, 2019, 10:20:03 pm
por graphixx
Encuentran una forma eficaz de saltarse el código de acceso de un iPhone

Iniciado por HATI

Respuestas: 0
Vistas: 1194
Último mensaje Septiembre 18, 2016, 08:09:42 am
por HATI