Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Productos de una empresa de software india fueron pirateados para difundir malware que roba datos
  • Tecnología

Productos de una empresa de software india fueron pirateados para difundir malware que roba datos

teknomers 1 de Temmuz de 2024 (Last updated: 1 de Temmuz de 2024) 3 minutes read
Productos de una empresa de software india fueron pirateados para


1 de julio de 2024Sala de prensaInteligencia sobre amenazas y ataques a la cadena de suministro

Los instaladores de tres productos de software diferentes desarrollados por una empresa india llamada Conceptworld han sido troyanizados para distribuir malware que roba información.

Los instaladores corresponden a Notezilla, RecentX y Copywhiz, según la firma de ciberseguridad Rapid7, que descubrió la vulneración de la cadena de suministro el 18 de junio de 2024. Desde entonces, Conceptworld ha solucionado el problema el 24 de junio, en las 12 horas siguientes a la divulgación responsable.

“Los instaladores habían sido troyanizados para ejecutar malware que roba información y tiene la capacidad de descargar y ejecutar cargas útiles adicionales”, dijo la compañía. dichoagregando que las versiones maliciosas tenían un tamaño de archivo mayor que sus contrapartes legítimas.

En concreto, el malware está equipado para robar credenciales del navegador e información de la billetera de criptomonedas, registrar el contenido del portapapeles y las pulsaciones de teclas, y descargar y ejecutar cargas útiles adicionales en los hosts de Windows infectados. También configura la persistencia mediante una tarea programada para ejecutar la carga útil principal cada tres horas.

La seguridad cibernética

Actualmente no está claro cómo se creará el dominio oficial “conceptworld”[.]com” fue violado para preparar los instaladores falsificados. Sin embargo, una vez iniciado, se le solicita al usuario que continúe con el proceso de instalación asociado con el software real, mientras que también está diseñado para colocar y ejecutar un binario “dllCrt32.exe” que es responsable de ejecutar un script por lotes “dllCrt.bat”.

Además de establecer persistencia en la máquina, está configurado para ejecutar otro archivo (“dllBus32.exe”), que, a su vez, establece conexiones con un servidor de comando y control (C2) e incorpora funcionalidad para robar datos confidenciales, así como recuperar y ejecutar más cargas útiles.

Esto incluye la recopilación de credenciales y otra información de Google Chrome, Mozilla Firefox y múltiples billeteras de criptomonedas (por ejemplo, Atomic, Coinomi, Electrum, Exodus y Guarda). También es capaz de recolectar archivos que coincidan con un conjunto específico de extensiones (.txt, .doc, .png y .jpg), registrar pulsaciones de teclas y capturar el contenido del portapapeles.

“Los instaladores maliciosos observados en este caso no están firmados y tienen un tamaño de archivo que no coincide con las copias del instalador legítimo”, afirmó Rapid7.

Se recomienda a los usuarios que hayan descargado un instalador de Notezilla, RecentX o Copywhiz en junio de 2024 que examinen sus sistemas en busca de signos de compromiso y tomen las medidas adecuadas (como volver a crear imágenes de los afectados) para deshacer las modificaciones nefastas.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Dallas, la final no alcanza: se llevaron a Klay Thompson, el tirador que sirvió al lado de Doncic
Next: Pago inmediato desde los portales de impuestos: esto es a lo que los consumidores deben prestar atención

Related Stories

Xbox suprime 3,200 puestos y cede sus estudios: el gran
  • Tecnología

Xbox suprime 3,200 puestos y cede sus estudios: el gran reinicio

teknomers 6 de Temmuz de 2026
Este ventilador de techo está en oferta y es perfecto
  • Tecnología

Este ventilador de techo está en oferta y es perfecto para combatir la canícula.

teknomers 6 de Temmuz de 2026
Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en
  • Tecnología

Beatbot Sora 10, 30, 70: robots de piscina inalámbricos en promoción

teknomers 6 de Temmuz de 2026

You May Have Missed

Xbox suprime 3,200 puestos y cede sus estudios: el gran
  • Tecnología

Xbox suprime 3,200 puestos y cede sus estudios: el gran reinicio

teknomers 6 de Temmuz de 2026
Enfermedad de Alzheimer: una simple extracción de sangre para diagnosticarla
  • salud

Enfermedad de Alzheimer: una simple extracción de sangre para diagnosticarla

teknomers 6 de Temmuz de 2026
Mundial 2026: con el caso Balogun, los belgas están frustrados,
  • Entretenimiento

Mundial 2026: con el caso Balogun, los belgas están frustrados, pero esta vez por una buena razón

teknomers 6 de Temmuz de 2026
  • Deporte

Premiership Irlandesa: ¿Harán los clubes de la Liga Irlandesa más historia en Europa?

teknomers 6 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.