Protege lo creado

Otros recursos

  • free.drweb-av.es — utilidades gratuitas, complementos, informadores
  • av-desk.com — un servicio en Internet para los proveedores de servicios Dr.Web AV-Desk
  • curenet.drweb.com — utilidad de desinfección de red Dr.Web CureNet!
Cerrar

Mi biblioteca
Mi biblioteca

+ Añadir a la biblioteca

Soporte
Soporte 24 horas | Normas de contactar

Sus solicitudes

Perfil

Volver a las noticias

Detectado un troyano único en Node.js

19 de junio de 2019

En el laboratorio de Doctor Web fue analizado un troyano descargador creado en JavaScript que usa Node.js para el inicio. El software nocivo se difunde a través de los sitios web con cheats para los videojuegos populares y fue llamado Trojan.MonsterInstall.

La empresa Yandex entregó al laboratorio de virus Doctor Web una muestra del troyano Node.js poco frecuente. Este programa nocivo que se difunde a través de los sitios web con cheats para videojuegos, tiene varias versiones y componentes.

Al intentar descargar un cheat, el usuario descarga en su equipo un archivo protegido con la contraseña. Dentro hay un archivo ejecutable que al iniciar descarga los cheats requeridos junto con otros componentes del troyano.

Al iniciarse en el equipo de la víctima, Trojan.MonsterInstall descarga e instala los módulos requeridos para su funcionamiento, recopila la información sobre el sistema y la envía al servidor del desarrollador. Una vez recibida la respuesta, se instala en el autoinicio y empieza a obtener (mining) la criptomoneda TurtleCoin.

Los desarrolladores del software nocivo usan para la difusión sus propios recursos con cheats de los juegos populares, y también infectan los archivos en otros sitios web similares. Según las estadísticas de SimilarWeb, los usuarios consultan estos sitios web unas 127 400 al mes.

Recursos que pertenecen al desarrollador del troyano:

  • румайнкрафт[.]рф;
  • clearcheats[.]ru;
  • mmotalks[.]com;
  • minecraft-chiter[.]ru;
  • torrent-igri[.]com;
  • worldcodes[.]ru;
  • cheatfiles[.]ru.

Además, algunos archivos en el sitio web proplaying[.]ru están infectados con el troyano.

Los expertos de Doctor Web recomiendan a los usuarios actualizar el antivirus de forma oportuna y no descargara el software sospechoso.

La empresa Doctor Web también agradece a los expertos de la empresa Yandex por la muestra ofrecida y la información extra sobre las fuentes de difusión del programa nocivo.

Más información sobre el troyano

Indicadores del compromiso

#JavaScript #juegos #mining

Nos importa su opinión

Por cada comentario se abona 1 punto Dr.Web. Para hacer una pregunta sobre la noticia para la administración del sitio web, indique al principio de su comentario @admin. Si su pregunta es para el autor de algún comentario - indique @ antes de escribir su nombre.


Otros comentarios

Desarrollador ruso de antivirus Dr.Web

Experiencia de desarrollo a partir del año 1992

Dr.Web se usa en más de 200 países del mundo

Entrega de antivirus como servicio a partir del año 2007

Soporte 24 horas

© Doctor Web
2003 — 2019

Doctor Web es un productor ruso de los medios antivirus de protección de la información bajo la marca Dr.Web. Los productos Dr. Web se desarrollan a partir del año 1992.

125040, Rusia, Moscú, c/3 Yamskogo Polya, 2, edif.12А