Hace unos días, se expuso una vulnerabilidad de elevación de privilegios en Windows. Apenas un par de días después, una organización llamada Powerpool estaba observando esta vulnerabilidad y había creado un troyano.

A pesar de que el troyano se produce en un período muy corto, su poder de ataque sigue siendo significativo. Cuando ataca a un ordenador, el atacante puede interceptar la pantalla del usuario para cargar y descargar archivos, robar información de usuarios y contraseñas, y más. Además, este troyano apunta a Google Chrome como su objeto de ataque. Su acción destructiva comienza “alterando el programa de actualización de Google Chrome”.

Esto ejecuta la vulnerabilidad de privilegios en Windows. Originalmente, el programa de actualización de Google Chrome es un programa con privilegios del sistema que solo se responsabiliza de las actualizaciones del navegador. Sin embargo, el troyano explota esta vulnerabilidad y lo convierte en una herramienta para robar información privada del usuario.

Cuando Google Chrome se actualice automáticamente la próxima vez, el troyano oculto también se ejecutará con privilegios del sistema, dando instrucciones extrañas al equipo del usuario, como realizar operaciones de forma automática, supervisar la pantalla de forma silenciosa, interceptar información privada, cargar y descargar archivos e incluso tratar de obtener las contraseñas de Outlook y los navegadores web.

El objetivo de ataque del troyano no está limitado a usuarios individuales ordinarios, robándoles su privacidad e información personal. También puede atacar servidores corporativos, robar documentos importantes de la empresa e, incluso, extorsionar o realizar otras acciones maliciosas. Además, en la actualidad, el troyano se propaga principalmente por correo no deseado, por lo que, si recibe un correo electrónico de una fuente desconocida, no haga clic en él. De acuerdo con anteriores ataques de Powerpool, estos correos electrónicos pueden diseminarse por los EE. UU., Alemania, Gran Bretaña, Ucrania, Rusia y otros países.

Security Brain de Qihoo 360 proporciona las últimas técnicas para proteger a nuestros usuarios contra vulnerabilidades de día cero

Frente a ataques de troyanos desconocidos y repentinos, sin duda lo más importante para proteger la seguridad de la red es tener la iniciativa de prevenir de antemano. Security Brain de Qihoo 360 es un sistema de seguridad todo en uno, integral e inteligente, que utiliza nuevas tecnologías como inteligencia artificial, big data, cloud computing, detección inteligente de IoT y cadena de bloques para proteger el país, la defensa nacional, infraestructuras críticas, ciudades y a la sociedad en su conjunto. Entre ellos, su sistema de conciencia situacional puede capturar ataques maliciosos globales o anomalías de red en tiempo real.

De hecho, es más frecuente que el usuario sea atacado por carecer de conciencia de la seguridad propia que por la habilidad o rapidez del hacker, o la potencia del troyano. Los troyanos no se pueden encontrar de forma silenciosa en el equipo, por lo tanto, recomendamos a nuestros usuarios que instalen 360 Total Security para interceptar los troyanos y otro malware a tiempo.