Ranbyus

¿Qué es?

Ranbyus es un malware de tipo troyano bancario que se enfoca en infectar dispositivos Windows para tomar el control de las aplicaciones de banca en línea y robar información confidencial y sensible (números de tarjetas de crédito, contraseñas y conversaciones, entre otros). Además, proporciona una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas.

¿Qué hace?

Este malware, una vez se instala en el equipo, realiza las siguientes acciones:

Verifica las conexiones a internet del dispositivo infectado para garantizar las comunicaciones con el servidor de mando y control (C2).
Se comunica con sus servidores de mando y control (C2) mediante un algoritmo de generación de dominios (DGA).
Crea claves de registro en el sistema del dispositivo afectado e inyecta código en procesos en ejecución para crear persistencia.
Intercepta las comunicaciones del dispositivo infectado con su banco para acceder a la información confidencial de la víctima.
Valida certificados digitales fraudulentos para que las conexiones no legítimas pasen desapercibidas.
Accede y roba la información del dispositivo infectado y la envía a los servidores de mando y control (C2).
Realiza conexiones con sitios no legítimos y descarga otros ficheros y programas maliciosos y sus actualizaciones.
Puede registrar las pulsaciones de teclas para capturar cualquier tipo de información.

Sistemas afectados

Los principales dispositivos afectados son:

Sistemas con Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de otros programas maliciosos (downloaders) ya instalados en sus sistemas y a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos de internet.