java

Hace unos días, Palo Alto Networks descubrió una nueva familia de ransomware apodado KeRanger dirigido a los usuarios de Mac OS X (afectó a los usuarios mediante la aplicación Transmission 2.90). Lamentablemente no es la única amenaza relevante.

En esta ocasión, han sido los investigadores de Kaspersky Lab los que alertan sobre nuevas familias de malware que se están distribuyendo como ejecutables JAR (archivo Java) para permitir la ejecución de código malintencionado en OS X, Linux y Windows, e incluso en los dispositivos Android, bajo ciertas circunstancias.

Los autores del malware utilizan código malicioso empaquetado como archivo JAR para afectar a las diversas plataformas. Aunque para que la infección sea posible, es necesario que el entorno de ejecución de Java (JRE) esté instalado en la máquina de destino. Lo cierto es que Java está instalado en el 70-80% de las máquinas en todo el mundo y los autores del código sabén el daño que esto puede causar.

Los expertos de la firma Kaspersky han avanzado que ciberdelincuentes de Brasil son pioneros en el desarrollo de malware multiplataforma.

Han surgido varias campañas de spam con este tipo de archivos JAR maliciosos enviados como archivos adjuntos. Y están destinadas a difundir elementos orientados al sector financiero, principalmente troyanos (Trojan-Banker.Java.Agent, Trojan-Downloader.Java.Banload o Trojan-Downloader.Java.Agent).

Los paises más afectados por el momento son Brasil, seguido de China y Alemania. Pero, visto lo visto, no tardará en extenderse al resto de países.

En fin, cuidado con los archivos «.JAR»… ahora ya no solo habrá que preocuparse por las actualizaciones (yo dejaba JAVA).

Fuente