El troyano del que hablamos es Astaroth, una nueva versión de uno ya existente y que utiliza el propio antivirus que encuentre instalado en el equipo de la víctima para atacar. Una versión anterior de este troyano ejecutaba un análisis en busca de antivirus en el equipo y se cerraba si detectaba algunas versiones en concreto. Lo que hace ahora es inyectar un módulo malicioso en uno de los procesos en el software del antivirus. El archivo llega a través de un .7Zip y cuando la víctima lo ejecuta se convierte en un archivo de imagen GIF o JPG.
Comentarios
Una aplicación que le mete mano al sistema operativo como hacen los antivirus no puede ser buena:
- It might be time to stop using antivirus.
- Google security expert says antivirus apps don’t work.
El antivirus afectado en concreto, es Avast, que instala ccleneaner a poco que te descuides, y afecta mas a Brasil y la parte lusa europea.
https://www.cybereason.com/blog/information-stealing-malware-targeting-brazil
¿Héctor o Príamo?