Pinch: hazte tu propio troyano fácilmente

Buenas,

Tenía apuntada esta entrada en mis marcadores, y no había tenido tiempo de mencionarla. Es del pasado 18 de julio, con lo que creo que todavía procede.

Por lo que he podido leer, los amigos de Panda Research han descubierto un kit de creación de troyanos, llamado Pinch. Este tipo de producto es, de algún modo, continuista con lo acontecido con los phishing kits, donde algunos grupos organizados se lucraron acercando al usuario de a pie la creación de ataques phishing.

pinch

En este caso, se trata de brindar al usuario la creación de troyanos sin necesidad de ser un experto en malware. Pinch permite la creación de bichos en los que se puede personalizar la acción a tomar, someterlo a packing para dificultar su detección y desensamblado y hasta, si así lo deseamos, especificar acciones determinadas, como apagar motores antivirus en el equipo del usuario.

Pinch viene con un parser que permite leer los logs que deja el troyano, para que de este modo, el usuario complete el ciclo del robo de credenciales tranquilamente. Tenéis todos los detalles de funcionamiento, así como más capturas de pantalla, en el artículo Pinch, The Trojan Creator.

Absolutamente lamentable, pero de los criminales que pululan por la red no podíamos esperar nada bueno. No me extrañaría nada que a algún idiota con ganas de sentirse Rey Midas le vendan kits de creación de troyanos que lo único que hagan sea troyanizar sus propias máquinas, dejándoles sin lo invertido en el kit, y de paso, sin el remanente de sus cuentas bancarias :)

Saludos,

Un pensamiento en “Pinch: hazte tu propio troyano fácilmente

Comentarios cerrados.