BUENOS AIRES (NA) — Formbook, un malware definido como infostealer, fue el más frecuentemente hallado en agosto por los detectores de virus, quienes a su vez informaron que el troyano bancario Qbot desapareció de la lista.
Así lo informaron investigadores internacionales del rubro informático en un trabajo que denominan Índice Global de Amenazas.
Mientras tanto, Remcos, un troyano de acceso remoto (RAT), ingresó al índice por primera vez, indica el informe.
Formbook fue visto por primera vez en 2016 y consiste en un robo de información que recopila credenciales de varios navegadores web, así como capturas de pantalla, mientras que también monitorea y registra las pulsaciones de teclas, en tanto que puede descargar y ejecutar archivos de acuerdo con sus órdenes de comando y control (C&C).
El informe agrega que, recientemente, Formbook se distribuyó a través de campañas temáticas de COVID-19 y correos electrónicos de phishing.
“El código de Formbook está escrito en C con inserciones de ensamblaje y contiene una serie de trucos para hacerlo más evasivo y más difícil de analizar para los investigadores”, explicó Maya Horowitz, vicepresidente de investigación de Check Point Software.
Asimismo añadió: “Como generalmente se distribuye a través de correos electrónicos de phishing y archivos adjuntos, la mejor manera de prevenir una infección de Formbook es estar al tanto de cualquier correo electrónico que parezca extraño o provenga de remitentes desconocidos. Como siempre, si no se ve bien, probablemente no lo sea”.
Por otro lado, xHelper ocupa el primer lugar entre los malwares móviles más frecuentes, seguido de AlienBot y FluBot. .
El primero es una aplicación maliciosa vista en estado salvaje desde marzo de 2019.
La aplicación es capaz de ocultarse del usuario e incluso puede reinstalarse en caso de que fuera desinstalada. Muestra anuncios.
La familia de malware AlienBot es un malware como servicio (MaaS) para dispositivos Android que permite a un atacante remoto, como primer paso, inyectar código malicioso en aplicaciones financieras legítimas. El atacante obtiene acceso a las cuentas de las víctimas y, finalmente, controla por completo su dispositivo.
FluBot es un malware de botnet de Android que se distribuye a través de mensajes SMS de phishing y, en la mayoría de los casos, se hace pasar por marcas de entrega de logística.
Una vez que el usuario hace clic en el enlace dentro del mensaje, FluBot se instala y obtiene acceso a toda la información confidencial en el teléfono.
El informe es de Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies Ltd.