Los desarrolladores del ransomware Reveton (malware que secuestra o cifra la información de la víctima) podrían haber incluido un nuevo módulo, el cual genera bitácoras que guardan las pulsaciones del teclado (keylogging) como táctica de respaldo en caso de que la víctima se rehúse a pagar el rescate, afirma Microsoft.

El malware se distribuye al utilizar el Kit de Explotación Blackhole. Éste inicia mostrando una pantalla de bloqueo y, con falsos motivos, demanda el pago de dinero. Generalmente, usurpan el nombre de alguna entidad de la Policía y alertan por delitos informáticos inexistentes.

Reveton descarga por separado el componente que roba las contraseñas, el cual fue generado a partir de una pieza antigua de malware que utiliza el sistema infectado para establecer múltiples sesiones. Su objetivo son conexiones a servidores FTP, juegos, correos electrónicos, mensajería instantánea y contraseñas almacenadas en el navegador web.

La inclusión de este nuevo módulo no es una característica inesperada, pero tiene una implicación importante, aún cuando el usuario encuentre la forma de desinstalar el ransomware, no detendría el keylogger, pues este último seguiría trabajando.