CronRAT, que es como se llama el código, es prácticamente indetectable. Entre sus características destaca el robo de información bancaria
El cibercrimen siempre está buscando nuevos medios para evitar que sus amenazas sean detectadas. Recientemente, la empresa holandesa de ciberseguridad SanSec ha informado sobre el descubrimiento de un código malicioso que ha desarrollado un nuevo mecanismo para ocultarse: esconderse en una fecha que, en realidad, no existe, el 31 de febrero. El ‘malware’ (virus informático) recibe el nombre de CronRAT y es de tipo troyano, por lo que está pensado, en concreto, para robar información del equipo infectado.
El código está diseñado para atacar a equipos Linux. Su nombre procede de RAT, siglas de troyano de acceso remoto, y ‘Cron’, como se denomina habitualmente al programador de tareas del sistema en Linux que es lo que utiliza para alterar el calendario y esconderse allí.
Coincidiendo con el periodo de rebajas del Black Friday, Sansec ha descubierto que CronRAT está presente en múltiples tiendas en línea con el fin de robar datos de tarjeta de crédito de los usuarios.
Su capacidad para esconderse en el programador de tareas de Linux y crear la fecha inexistente del 31 de febrero. De esta manera, la mayor parte de desarrolladores de ‘software’ de seguridad no detectan su presencia, ya que tampoco analizan el programador de Linux. Según apuntan desde ‘Bleeping Computer‘, la mayoría de antivirus tienen problemas para encontrarlo.
Entre las funciones de CronRAT que afectan a los servidores de ‘ecommerce’ se encuentran la ejecución sin archivos, la modulación de tiempo, las sumas de comprobación antimanipulación, o el control a través de un protocolo binario ofuscado.
Asimismo, el ‘malware’ lanza RAT en tándem en un subsistema Linux separado, y también es capaz de utilizar un servidor de control disfrazado de servicio ‘Dropbear SSH’ o valerse de la carga útil oculta en nombres legítimos de tareas programadas de CRON. FUENTE ABC.ES