Malware a elecciones venezolanas para desactivar UAC

Una interesante pieza de malware ha comenzado a hacer las rondas en Venezuela después de que las elecciones presidenciales del país terminaran.

Todo comienza con un archivo llamado listas-fraude-electoral.pdf.exe (listas de fraudes electorales), que se propaga a través de un canal de noticias de televisión falso, encontraron expertos de Kaspersky Lab.

Lo curioso de esta pieza de malware, identificado como Trojan.Win32.Agent.uael, es que está diseñado para atacar no sólo a los usuarios regulares venezolanos, sino también a empleados del gobierno.

Una vez instalado en un ordenador, la amenaza desactiva el control del sistema operativo de cuentas de usuario (UAC), permitiendo a los ciberdelincuentes ejecutar comandos administrativos, sin estar limitados de ninguna manera.

Luego, espera silenciosamente a que la víctima visite la página web de uno de los cinco bancos venezolanos. Cuando uno de estos sitios es visitado, el usuario es llevado a un host malicioso que permite a los atacantes robar su o sus credenciales bancarios.

Finalmente, el malware – probablemente operado por cibercriminales venezolanos – está diseñado para robar los credenciales de acceso de los empleados del Gobierno que se inscriben en el website de la Comisión de Administración de Divisas.

Este hecho del ataque a empleados de esta agencia gubernamental no es casualidad. La organización está a cargo de la administración legal del cambio de divisas en Venezuela.

VÍA: SOFTPEDIA