Bancos y otras instituciones financieras en toda América Latina están viendo comprometidos sus sistemas Microsoft Windows con el nuevo malware JanelaRAT, con el fin de permitir la filtración de datos sensibles de usuarios, informa The Hacker News.
Los atacantes han aprovechado un vector aún desconocido para facilitar la distribución de un archivo ZIP con un script en Visual Basic destinado a recuperar otro archivo ZIP con JanelaRAT y un ejecutable para desplegar la carga útil, según un informe de Zscaler ThreatLabz.
Aunque está basado en el troyano BX RAT, JanelaRAT ha sido mejorado con nuevas capacidades para capturar títulos de ventanas, que siguen el registro de hosts infectados con el servidor de comando y control. JanelaRAT también podría realizar seguimiento de entradas de ratón, capturas de pantalla, registro de pulsaciones de teclado y recopilación de metadatos del sistema. Se encontró que el código fuente de JanelaRAT contenía varias cadenas en idioma portugués.
«El enfoque de JanelaRAT en la recolección de datos financieros de América Latina y su método de extracción de títulos de ventanas para la transmisión resaltan su naturaleza dirigida y sigilosa», afirmaron los investigadores.
Fuente: SC Media
