Víctimas españolas entre los afectados por nuevos troyanos bancarios detectados por Kaspersky Lab
El equipo de analistas de Kaspersky Lab ha detectado varias campañas maliciosas con origen en Brasil que distribuye componentes “banloader”. Estos componentes se utilizan para instalar troyanos bancarios en los dispositivos de las víctimas.
Lo destacable de este descubrimiento es que el banloader está en formato JAR (Archivo Java), lo que significa que el troyano se puede ejecutar potencialmente en diferentes plataformas, como Linux, OS X y Windows y, en algunos casos, en los dispositivos móviles.
Los ataques se distribuyen a través de ingeniería social, utilizando como gancho los impuestos, licencias o multas de tráfico. Los mensajes contienen enlaces maliciosos que descargan el archivo JAR o que incluyen malware dentro de un archivo adjunto, como ZIP o RAR, por ejemplo.
Los cibercriminales brasileños son los más habilidosos a la hora de crear mensajes falsos utilizando la ingeniería social con alta probabilidad de que los destinatarios hagan clic en el enlace malicioso. Lo que sucede después depende del grupo criminal detrás del ataque.
“Hemos identificado diferentes grupos de ciberdelincuentes brasileños que utilizan este componente JAR para instalar malware bancario”, afirma Dmitry Bestúzhev, director del equipo global de investigación y análisis de América Latina de Kaspersky Lab.
“Algunos grupos seguirán la ruta más sencilla, que es abusar de la configuración del PAC de los navegadores de la víctima que les redireccionará a páginas falsas cuando traten de visitar los sitios de banca. Otros irán a por retos más grandes: la instalación del troyano bancario con mayor capacidad de espionaje en el sistema. De cualquier manera, una vez que el destinatario hace clic en el enlace malicioso, el malware descarga programas cuyo fin es robar dinero”.
Los expertos de Kaspersky Lab han detectado la mayoría de las víctimas en Brasil, Portugal, España, Estados Unidos, Argentina y México. También se han detectado técnicas de infección similares en Alemania y China.
Ver informacion oeriginal al respecto en Fuente:
http://www.noticias2d.com/2016/03/07/victimas-espanolas-entre-los-afectados-por-nuevos-troyanos-bancarios-detectados-por-kaspersky-lab/
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.