Home Ciberguerra El nuevo malware basado en AutoHotkey, apunta a los bancos de EE.UU....

El nuevo malware basado en AutoHotkey, apunta a los bancos de EE.UU. y Canadá

Investigadores de la empresa de seguridad Trend Micro han encontrado una nueva cepa de malware de robo de información, escrita en el lenguaje de programación AutoHotkey, que es capaz de robar credenciales bancarias de diferentes navegadores web.

La campaña, activa en todo EE.UU. y Canadá y se dirige a los clientes de Scotia Bank, PayPal, Royal Bank of Canada, Capital One y HSBC, entre otros bancos.

El nuevo malware está escrito en AutoHotkey o AHK, que es un lenguaje de programación de scripts de código abierto que se utiliza para la automatización de software en los dispositivos de Windows, dice Trend Micro.

El ataque comienza con el envío del malware a la víctima en un correo electrónico como un archivo Excel malicioso. Cuando éste se abre y se ejecuta, lleva un descargador AHK a los dispositivos de la víctima. El descargador consiste en múltiples componentes de malware diseñados para lograr la persistencia, perfilando a las víctimas y descargando y ejecutando scripts AHK adicionales.

En la siguiente etapa del ataque, el malware descarga el robador de credenciales del navegador, que luego procede a tomar las credenciales cifradas de varios navegadores, como Microsoft Edge, Google Chrome, Opera y Firefox.

En la etapa final del ataque, el malware descifra los datos exfiltrados y los envía a los servidores de mando y control a través de una petición HTTP POST. Lo que es exclusivo de este malware es su dependencia de los archivos AHK para recibir comandos en lugar de un servidor de comando y control.

“Al hacer esto, el atacante puede decidir subir un script específico para lograr tareas personalizadas para cada usuario o grupo de usuarios. Esto también evita que los componentes principales sean revelados públicamente, específicamente a otros investigadores o a las cajas de arena”, señala el informe.