Utilizan Google Cloud para distribuir el troyano bancario Telax

No es la primera vez que se utiliza un servicio de almacenamiento en la nube para alojar una amenaza o estafa. Aunque en un principio estaba destinado a afectar a usuarios portugueses y brasileños, la realidad es el troyano bancario Telax se está distribuyendo a gran velocidad, gracias a la utilización de una buena ingeniería social, y con la ayuda de Google Cloud.

Aunque en un primer momento la campaña malware estaba dirigida a los usuarios mencionados con anterioridad, ya sabemos que Internet es muy caprichoso y poco a poco esta se fue extendiendo hasta afectar cualquier usuario y en prácticamente cualquier país, sobre todo europeos. A los usuarios se les ofrecía un enlace de bit.ly, una práctica que acostumbra a ser bastante habitual.

A través de esta enlace el usuario puede acceder a cupones, aplicaciones gratuitas y otro tipo de “chollos”. Sin embargo, lo que el usuario se encuentra es con un troyano bancario, concretamente Telax. Cuando los usuarios acceden a la carpeta del servicio de almacenamiento donde se encuentra el malware, lo primero que ven es un archivo comprimido, por lo que el usuario no sabe qué hay en el interior, y como ya se sabe que la curiosidad no es la mejor amiga de los usuarios, muchos optan por realizar la descarga y descomprimir la carpeta.

Cuando el usuario ejecuta el .exe se realiza la instalación silenciosa de un downloader, que es nada más y nada menos que un programa que facilita la llegada de otros. El usuario de esta forma cree que la aplicación no funciona y no es consciente de la actividad.

Google Cloud y Facebook, los motores para distribuir Telax

Aunque este se encuentre en el servicio de almacenamiento, hay que decir que Facebook también juega un papel muy importante, ya que a través de esta red social se está llevando a cabo la distribución de la estafa. Después de apenas una semana de funcionamiento hay 100.000 usuarios afectados por este troyano bancario que centra su actividad en el robo de credenciales de acceso a diferentes servicios e infectar equipos que hagan uso de sistemas operativos Windows, tanto en arquitecturas de 32 como de 64 bits.

Telax posee algunas funciones que son muy destacables, como una que permite evitar la autenticación en dos pasos presente en una gran cantidad de servicios

Ver informacion original al rspecto en Fuente:
http://www.redeszone.net/2015/12/13/utilizan-google-cloud-para-distribuir-el-troyano-bancario-telax/#sthash.HacKuXmK.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies