"En una campaña detectada por los expertos, el malware se propagó a través de un archivo autoextraíble en ruso que contiene información sobre una nueva iniciativa del Banco Mundial relacionada a la pandemia", dijo el servicio de prensa de Kaspersky Lab.
Precisó que estos ataques se registraron en la primavera de 2020.
Rovnix es un programa malicioso que se hizo popular entre cibercriminales antes de 2013, cuando se dio a conocer, y fue analizado por expertos de seguridad su código fuente que permite instalar en un ordenador software malicioso y protegerlo de programas de seguridad.
El nuevo Rovnix instala los elementos de Trojan-Spy que permiten grabar sonido del micrófono, hacer una captura de la pantalla y a veces determinar el nombre y contraseña de la cuenta del usuario.
"En el ejemplo de Rovnix vemos que las viejas amenazas a veces vuelven e incluso los malwares más conocidos pueden causar sorpresas", indicó Alexandr Eriomin, especialista de seguridad antivirus de Kaspersky Lab, añadiendo que "los malhechores adaptan muy rápido" sus herramientas.