Autor Tema: Malware en accesos directos  (Leído 284 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Conectado Rock Lee

  • Administrador
  • *
  • Mensajes: 1041
    Ingreso: Enero de 2014
  • Sexo: Masculino
  • ar
  • Digitalizando tu Mundo
    • Ver Perfil
    • La nueva era del conocimiento
Malware en accesos directos
« on: 08 Abril de 2020, 11:19 pm »

A simple vista, un archivo .lnk es un acceso directo a un programa instalado, generalmente depositado en ESCRITORIO o MENU INICIO para dirigirnos a un programa sin tener que navegar hacia su ruta.

Pero, ¿sabías que también puede ser utilizado por cibercriminales para ejecutar malware en tu PC?

Los archivos .lnk son simples scripts ejecutados por powershell para abrir una ruta de un archivo sin tener que navegar hacia ella. Simplemente creando un acceso directo del archivo, Windows creará un script .lnk para abrir el archivo con un solo click.

Sin embargo, y sin que muchos usuarios los sepan, los archivos lnk pueden no ser únicamente scripts de accesos directos. De esta manera, criminales disfrazan un archivo .lnk como un acceso directo, cuando en realidad es la puerta de entrada a tu sistema.

¿Como funciona?

Un archivo zip o rar contiene un archivo lnk como vector de entrada. El archivo lnk ejecutará herramientas integradas del sistema como CMD, powershell, MHSTA, bitsadmin, para descargar un script mas grande. Este script será el encargado de descargar y ejecutar el payload (malware principal).

El peligro de este tipo de ataques radica en que nadie identifica un archivo lnk como malware, simplemente como un acceso directo. A la hora de recibir un adjunto o descargar un programa "crackeado", un archivo como este es ignorado o ejecutado sin temor.

Código: [Seleccionar]
archivo.lnk---mshta.exe

mshta.exe

-------java.exe
---------javaw.exe
powershell.exe

--reverse shell (metasploit)

El malware principal descargado ya puede ser cualquiera, y no necesariamente un script. Desde backdoors, hasta ransomware y demás.

Fuente: Bardo Tilín Tilín


Saludos Familia!