Steam, plataforma de videojuegos, objetivo de phishing y malware

 

Resumen

Durante los últimos meses, los usuarios de la popular plataforma de distribución de videojuegos Steam se han visto afectados por varios sitios falsos de inicio de sesión y mensajes de chat con enlaces que redirigen a la descarga de malware y que, al ser ejecutados, roban el archivo que le permite a los atacantes acceder a la cuenta sin necesidad de tener las credenciales de inicio de sesión.

Malware para Windows detectado en archivo de respaldo del iPhone

 

Resumen

Los programas maliciosos pueden llegar a nuestros equipos de muchas formas, una de ellas es a través de los archivos de respaldo de los dispositivos móviles. Y aunque no representan una amenaza debido a su ubicación y formato, es importante saber por qué y cómo sucede. En este reporte se analiza el archivo de respaldo de un iPhone 4S con iOS 8.2 que fue detectado como amenaza por Microsoft Security Essentials. La versión de iTunes utilizada para crear el respaldo fue la 12.1.1.4. El archivo detectado era un documento de Word malicioso enviado al usuario por correo electrónico.

Variante de Fareit enviada por mail roba contraseñas FTP

Resumen

En este reporte se muestra el análisis de una variante de la familia Fareit. Este programa malicioso tiene características de dropper, ya que contiene un script batch malicioso que es creado y ejecutado en el equipo infectado, y de spyware, puesto que recopila información sobre las cuentas almacenadas en las aplicaciones FTP, navegadores y clientes de correo electrónico.

Análisis de documentos maliciosos en Microsoft Word

 

Resumen:

 

La propagación de correos electrónicos con archivos maliciosos en Microsoft Word adjuntos, continúan utilizando el mismo vector de infección, el cual se describe de manera detallada en una entrada anterior de este blog. En este análisis se revisa la muestra "Financial Statement.zip" que genera y ejecuta tres scripts en distinto formato (.bat, .vbs y .ps1). El script de PowerShell es el encargado de descargar y ejecutar a la muestra "x.exe" que a su vez tiene la funcionalidad de spyware (envía información del equipo infectado de manera codificada).

 

Campaña de infección por el downloader Upatre y el troyano Dyre a través de correos electrónicos

Resumen

En este reporte se muestra el análisis de una variante de Upatre, que es un troyano de tipo downloader, cuya función principal es descargar otros archivos desde servidores remotos, entre ellos una muestra de la familia Dyre. Estas variantes son enviadas a través de correos spam como archivos adjuntos.