Los investigadores de Proofpoint han descubierto un nuevo malware que afecta específicamente al sistema operativo de Microsoft, Windows; este programa malicioso ha sido apodado como SystemBC, el cual al insertarse en las diferentes PCs le da la capacidad de instalar proxies SOCKS5 para así impulsar un segundo malware.

El informe publicado recientemente por los investigadores afirman que los hackers que crearon este malware lo publicitan en diferentes foros clandestinos de ciberdelincuencia, incluso se sabe que se están distribuyendo como parte de los kits de exploits Fallout y RIG. Esstos kits de exploits o más conocido como EK, son sistemas que se basan en navegadores que utilizan vulnerabilidades o engañan a los usuarios para así lograr instalar softwares maliciosos.

SystemBC es un malware previamente indocumentado que recientemente hemos observado como una carga útil tanto en las campañas RIG como en Fallout exploit kit (EK. Si bien la actividad EK se ha mantenido bastante baja en relación con su pico a principios de 2016, siguen siendo vectores importantes para la distribución de malware, particularmente en regiones donde la piratería de Windows es común; escribieron los investigadores de Proofpoint.

Te puede interesar| Microsoft trabaja en una solución avanzada para el recalentamiento de dispositivos, conoce todos los detalles

En otras fuentes, la gente de ZDNet resume que el malware SystemBC tiene como objetivo principal crear un servidor proxy SOCKS5 a través del cual el otro malware puede crear un túnel para evitar los firewalls locales, evitar los filtros de contenido de Internet o conectarse a su servidor de comando y control sin revelar su dirección IP real. Este malware comenzó a rondar por diferentes foros clandestinos a partir del pasado mes de abril, pero fue captada por los investigadores durante el mes de mayo.

¿Qué te ha parecido esta nueva noticia? Danos tu opinión.

Fuente >> Proofpoint