El malware Shylock se propaga por Skype a través del chat.


Varios fabricantes de programas de seguridad están advirtiendo a los usuarios del popular programa que reemplazará a Windows Live Messenger, de una nueva versión del malware Shylock el cual está atacando a los usuarios a través del chat.

El dañino malware tiene como objetivo robar datos financieros de los ordenadores infectados con nuevas capacidades para ello. El malware fue detectado hace más de un año y en los últimos meses se ha observado que tiene la capacidad de transformarse y de adoptar nuevas tácticas para propagarse. Más detalles a continuación.
 
El malware Shylock está diseñado de forma específica para robar información financiera, así como datos de acceso a las web bancarias, además también cuenta con la capacidad de realizar ataques de inyección de código.

Uno de los cambios de los que dispone entre las capacidades en la nueva versión del malware, es la adición de una característica que le permite detectar si el malware se instala en un equipo remoto mediante el protocolo RDP, que no es otro que el método que emplean los analistas que se dedican a detectar malware para comprobar y analizar el comportamiento de los mismos y así poder clasificarlos.

Lo más reciente que se conoce respecto a las funciones de Shylock, es facilidad de propagarse a través de los mensajes instantáneos de Skype. El malware ha sido analizado recientemente por los investigadores de CSIS, dando como resultado de su análisis que incluye un plugin conocido como “msg.gsm” para propagarse a través de la función de chat del popular programa de mensajería instantánea, con la intención de infectar a nuevos ordenadores.

plugin Shylock msg gsm

El dañino malware se propaga a través de una red de sitios web infectados para realizar ataques drive-by download como principal vector de la infección inicial. De esta forma y un vez que el malware reside en un nuevo ordenador y encuentra la aplicación Skype, se propaga enviando enlaces maliciosos a los contactos de la máquina donde se ha instalado a través de la función del chat. Además, el malware también puede enviar mensajes, transferir archivos e incluso pasar por alto la advertencia de Skype para conectarse a los servidores.

Además, la versión actualizada de Shylock también puede propagarse a través de los recursos compartidos de red e incluso dispositivos USB (pendrives) lo que permite al atacante diversas acciones en el equipo infectado, tales como el robo de cookies y descargar  y ejecutar archivos.

Lo bueno (si cabe) es que los desarrolladores de antivirus ya están informados del problema y han comenzado a actualizar las soluciones antivirus con nuevas definiciones para combatir el malware Shylock. Por lo tanto, si utilizas para chatear Skype asegúrate de tener un antivirus actualizado con sus definiciones al día. De momento los primeros casos apuntan hacia el Reino Unido, Europa y los EE. UU.

Por otro lado Microsoft aún sigue con la transición de Windows Live Messenger a Skype, que como sabemos migrará el 15 de Marzo, aunque el servicio de Messenger siga funcionando un tiempo más.