Boletín de Seguridad UNAM-CERT-2022-024 Nueva variante de malware detectada DuckLogs
Descripción
Un nuevo tipo de malware fue detectado por los “Cyble Research and Intelligence Labs (CRIL)”. La nueva variedad de malware denominada DuckLogs permite realizar múltiples actividades maliciosas en sistemas Windows como son: robo de información sensible (Stealer), captura del teclado de la víctima (Keylogger), robo de información a través de cambios en el portapapeles (Clipper) y Acceso remoto por parte del atacante.
Entre las acciones que pueden ejecutarse de manera remota se encuentran:
- Transferir o ejecutar archivos en la máquina de la victima
- Abrir una URL en el navegador
- Apagar, reiniciar o bloquear la máquina
- Desinstalar el malware de la maquina
- Enviar mensaje
- Realizar un ataque de negación de servicio (DoS)
- Mostrar la "pantalla azul de la muerte"
- Deshabilitar mouse y teclado del usuario
Solución
- Mantener dentro de los equipos programas de antivirus actualizados para que sean capaces de detectar nuevas familias de malware, en este caso los DuckLogs.
- Mantenerse pendientes de que el contenido copiado y pegado sea idéntico en especial al copiar información bancaria o ‘wallets’ de criptomonedas.
- Educarse y educar a los empleados con el fin de evitar caer en phishing o spamming.
- Bloquear URLs que puedan propagar malware.
Nota:
La información completa de este nuevo malware puede consultarse en el siguiente documento: https://www.seguridad.unam.mx/nueva-variante-de-malware-detectada-ducklogs
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración o traducción y revisión de este Documento a:
- Cesar Alejandro Varela Cruz (cesar dot varela at cert dot unam dot mx)
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at cert.unam.mx
phishing at cert.unam.mx
https://www.cert.org.mx
https://www.cert.unam.mx
Tel: 56 22 81 69