Así trabaja el M2RAT, el malware que es capaz de vaciar cuentas bancarias en segundos

Un malware, o software malicioso, puede infiltrarse en el sistema de tu dispositivo móvil o PC para robar tus datos. El M2RAT está entre los más peligrosos de la actualidad, ya que puede vaciar cuentas bancarias en segundos, entre otros daños.

Su origen se encuentra en Corea del Norte, con ataques dirigidos a su rival limítrofe, Corea del Sur. Según señala The Hacker News, el actor de amenazas APT37, impulsado por el gobierno de Kim Jong-un, creó el poderoso malware.

En esta imagen, distribuida por el gobierno de Corea del Norte, el líder del país, Kim Jong Un, ofrece un discurso durante un fiesta para conmemorar el 75to aniversario de la fundación del Ejército Popular de Corea, en un lugar no especificado de Core AP (��N�ʐM��/AP)

APT37 también es conocido con los apodos de Reaper, RedEyes, Ricochet Chillima y ScarCruft. No se sabe si es una persona o un grupo de personas.

Recomendados

La Ley de prohibición de TikTok ya fue promulgada por Joe Biden: ¿Qué viene ahora para la red...

A Elon Musk le dicen el “CEO paloma” en Tesla Motors por esta razón asquerosa

Apple podría sorprender con una alianza inesperada para iPhone: ¿Adiós a Siri, hola OpenAI?

“La misión principal evaluada de APT37 es la recopilación de inteligencia encubierta en apoyo de los intereses militares, políticos y económicos estratégicos de la República Popular Democrática de Corea”, explicó Mandiant, firma de inteligencia de amenazas.

Pero, ¿cómo trabaja M2RAT?

La hoja de ruta del malware M2RAT de APT37

El malware M2RAT usa una vulnerabilidad Hangul EPS, con técnicas de esteganografía para distribuir códigos maliciosos.

La cadena de infección inicia con un documento Hangul señuelo, que aprovecha una falla (parcheada cuando se supo del daño) en el software de procesamiento de textos CVE-2017-8291 para activar un código shell que descarga una imagen de un servidor remoto.

El archivo JPEG utiliza técnicas esteganográficas para ocultar un ejecutable portátil que, cuando se inicia, descarga el implante M2RAT, infectando el proceso legítimo explorer.exe., de acuerdo con The Hacker News.

¿Qué hace el virus?

Registra teclas, cada código que ingrese la persona en su dispositivo.
Captura pantallas.
Ejecuta procesos sin solicitud ni permiso.
Roba información del usuario.
Desvía datos de discos extraíbles y teléfonos inteligentes conectados.

De allí a que cualquier dato que se maneje a través del dispositivo o PC es susceptible de ser robado por M2RAT, incluyendo lo relacionado a cuentas bancarias.