Nuevo malware dirige sus ataques a sitios de WordPress desprotegidos

13 Agosto 2019
Medio
Amenaza

Investigadores de AVAST encontraron un nuevo malware llamado “Clipsa” el cual consiste en un cripto minero malicioso que se dirige a sitios de WordPress que no están protegidos. Según los investigadores el troyano se detectó durante una gran campaña de propagación dirigida a miles de PC de todo el mundo. 

Según indican los investigadores, Clipsa es un ladrón de contraseñas multipropósito, escrito en Visual Basic, que se centra en el robo de criptomonedas, la fuerza bruta y el robo de credenciales de administrador de sitios web no seguros de WordPress, reemplaza las cripto-direcciones presentes en un portapapeles y extrae criptomonedas en máquinas infectadas. Varias versiones de Clipsa también implementan un minador de monedas XMRig para ganar más dinero de las computadoras infectadas. 

La forma de atacar del malware involucra un instalador de códec malicioso para reproductores multimedia. La víctima descarga el troyano cuando obtiene el reproductor. Desde una PC infectada, Clipsa también puede atacar sitios no seguros de WordPress. Después de descargar el códec, el archivo se instala y ejecuta sus tareas en varias fases. El malware aún sigue propagándose, ya que está buscando en internet sitios no seguros a través de computadoras infectadas. 

Mitigación

Se recomienda lo siguiente: 

  • Evitar instalar programas de sitios que no sean oficiales.
  • Escanear todos los archivos adjuntos, antes de abrirlos, con un antivirus que detecte comportamientos para combatir amenazas.
  • Generar una regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.
  • Comunicarse con el remitente para confirmar si un archivo adjunto es confiable.
  • Tener activado el UAC (control de cuentas de usuario) de Windows.
Tags: #clipsa #malware #wordpress #avast #criptominer #criptomoneda #xmrig
Fuentes utilizadas
https://www.zdnet.com/article/new-windows-...
https://coindoo.com/new-crypto-malware-tar...
https://www.cert-pa.it/notizie/clipsa-il-m...
Enlaces Internos


© 2023 Entel Digital
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.