Hacker vs Hacker: Pirateando el malware Emotet para sabotearlo
Un pirata inform¨¢tico ha conseguido acceder al troyano bancario Emotet y reducir su capacidad de malware.
Conocido en la escena malware desde 2014, Emotet es un troyano bancario que tuvo sus 15 minutos de fama y que en los ¨²ltimos meses ha tenido un repunte de actividad, volviendo con ganas y afectando a un gran n¨²mero de usuarios y empresas. Su clave es que forma parte de una serie de emails con distintos objetivos y usuarios, pero la misma finalidad: instar a que lo abras para que Emotet se cuele en tu equipo.
El falso Incremento de salario
El trojan Emotet tiene como principal objetivo el robo de credenciales de usuarios de servicios online, y puede hacerlo en combinaci¨®n con otros tipos de malware como, por ejemplo, ransomware u otros troyanos bancarios. En las navidades del a?o pasado lo vimos protagonizando una campa?a Phishing.
El objetivo del malware es capturar credenciales financieras, nombres de usuario, contrase?as y direcciones de correo electr¨®nico para poder replicarse, aunque ¡°no se descarta la posible instalaci¨®n de otro de tipo de malware en el equipo de la v¨ªctima, como pueden ser ransomware o troyanos bancarios¡±.
Saboteando a un malware
Pero he aqu¨ª uno de estos casos curiosos que de vez en cuando el cibermundo nos tiene reservados. Un caso de hackers buscando hacer el bien en vez del mal. Porque seg¨²n ha informado el grupo de pirateo ¨¦tico Cryptolaemus -s¨ª, hay hackers de sombrero blanco-, un hacker an¨®nimo ha logrado lo imposible: acceder a la infraestructura del troyano bancario Emotet para sustituir el 'malware' con el que infecta los equipos de sus v¨ªctimas.
?El motivo de este acceso? Mitigar el alcance e impacto del malware que Emotet lleva dentro sabote¨¢ndolo a posta. Algo que este hacker an¨®nimo de buena fe ha logrado cambiando el propio malware que lleva dentro troyano por un simple archivo GIF.
El primer d¨ªa, la imagen GIF usada era del grupo Blink 182; el segundo d¨ªa el hacker se decidi¨® por un GIF del actor James Franco; y al tercer d¨ªa eligi¨® a Hackerman, uno de los protagonistas del mediometraje viral Kung Fury. Se desconoce qui¨¦n es, pero seg¨²n Cryptolaemus, desde el pasado 21 de julio este h¨¦roe ha logrado boicotear al menos una cuarta parte de las descargas maliciosas de Emotet.