TROJ_WERDLOD, el nuevo troyano bancario que está afectando a los usuarios

Publicado el 4 mayo 2015 ¬ 10:57 amh.mscComentarios desactivados en TROJ_WERDLOD, el nuevo troyano bancario que está afectando a los usuarios

El apogeo de este tipo de software continuará al alza mientras el incremento de transacciones bancarias haciendo uso de Internet se mantenga. La última amenaza que se ha encontrado conocida como TROJ_WERDLOD, comenzó en diciembre del pasado año a afectar a usuarios japoneses y a día de hoy ya se distribuye a nivel global.
Hace seis meses solo poseía 400 equipos infectados, una cifra que a día de hoy se ha visto multiplicada por cien, alcanzando una cantidad cercana a los 40.000 equipos muy repartidos por todo el mundo. Aunque en un principio su distribución se centró mucho en loa países asiáticos, era de esperar que los ciberdelincuentes pronto se dieran cuenta que donde más provecho pueden sacar de este malware es Estados Unidos y Europa. A día de hoy, el 80% de las infecciones se reparten entre países europeos y el territorio estadounidense, algo que resulta ser muy habitual.

Los investigadores de Trend Micro Han concretado que se trata de un tipo de troyano bancario bastante innovador con respecto a lo visto hasta el momento, ya que el resto de amenazas, o al menos una amplia mayoría, permitía a los ciberdelincuentes monitorizar y recopilar credenciales de acceso mediante el uso de keyloggers. En TROJ_WERDLOD esto no sucede así y podría decirse que no precisa de la instalación de ningún software.

TROJ_WERDLOD crea un proxy e instala un certificado

En primer lugar se modifica la configuración de los navegadores web del sistema para crear un servidor proxy, complementando este con la instalación de un certificado que permitirá validar el paso de la información por este servidor asignado y así realizar un ataque Man in the Middle, algo bastante característico.

El malware se está distribuyendo haciendo uso de un documento .rtf que contiene una macro en su interior. Al realizar la apertura de este se descarga el instalador de TROJ_WERDLOD.

a la utilidad anterior, estos también han desarrollado una aplicación parta dispositivo móviles que sirve para robar los códigos de verificación de las operaciones bancarias.

Pueden verse detalles técnicos de dicho malware en http://www.symantec.com/security_response/writeup.jsp?docid=2015-050110-3911-99&tabid=2

 

Ver informacion original al respecto en Fuente:
http://www.redeszone.net/2015/05/03/troj-werdlod-troyano-bancario/

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies