Se trata de un programa de secuestro o ‘ransomware’ que cifra los archivos —a excepción de las extensiones .gif, .exe y .tmp— y obtiene las credenciales de diferentes cuentas del usuario para pedir dinero a cambio.
Más de 100.000 computadoras personales se han visto afectadas en China en tan solo 4 días por un programa malicioso a través de WeChat, informó este miércoles 2SpyWare. Según los expertos la infección masiva empezó el pasado 1 de diciembre.
Se trata de un programa de secuestro o ‘ransomware’ que cifra los archivos —a excepción de las extensiones .gif, .exe y .tmp— y obtiene las credenciales de diferentes cuentas del usuario para pedir dinero a cambio.
Sus blancos son exclusivamente los internautas chinos y roba contraseñas de aplicaciones populares en el país como Alipay, NetEase, Baidu Cloud Disk, Jingdong, Taobao, Tmall, QQ y AliWangWang. Toda la información recopilada se almacena en un servidor remoto controlado por los atacantes.
Además de todo ello, el virus añade un ‘script’ malicioso en el ‘software’ de programación EasyLanguage, que la mayoría de los desarrolladores utilizan para crear sus aplicaciones. Como resultado logran expandir directamente el código del ‘malware’ en cada aplicación.
No es un programa malicioso al uso, porque en lugar de pedir la cantidad por el rescate en bitcoines insta a pagar 16 dólares (110 yuanes) con la función WeChat Pay, informó este martes la empresa china de ciberseguridad Velvet Security.
Pese a todo ya se han encontrado vulnerabilidades en el virus, lo que ha permitido a los expertos chinos en ciberseguridad acceder al servidor de mando y control (C&C, por sus siglas en inglés) empleado para los ataques y desarrollar una herramienta para ayudar a las víctimas a recuperar sus datos. También se ha podido identificar al creador del ‘ransomware’ —’Luo’— y su información personal ha sido enviada a las autoridades para continuar con la investigación.
Fuente: actualidad.rt.com