2017-2-20
O laboratório antimalware da panda Security descobriu o RDPPatcher, um ransomware que infeta os dispositivos e depois coloca o acesso aos mesmos à venda no mercado negro
|
Este ransomware tem a particularidade de não roubar credenciais e sim inventoriar o sistema em busca de software de terminais POS, ATM, jogos e apostas online. Em vez de pedir um resgate à vítima, o RDPPatcher tem outro foco: os grupos de cibercriminosos especializados nestas áreas que pagarão pelo acesso a este tipo de dispositivos. O ponto de entrada é o Protocolo de Desktop Remoto (RDP) e, após infetar os dispositivos o RDPPatcher consegue obter as credenciais através de ataques de força bruta. A Panda Security recomenda a instalação de uma solução de segurança avançada como forma de prevenção dos dispositivos contra este tipo de ameaça. |
