SOBRE EL URSNIF, DEL QUE HABLAMOS EN LA ANTERIOR NOTICIA
Ante la proliferación del malware bancario URSNIF, que nos va llegando periodicamente, cabe indicar que con el actual ELISTARA, ya detectamos y eliminamos recientes muestras que nos han llegado del mismo:
total sobre el fichero dpwsuota(13).gxe, controlado por ELISTARA como WORM KASIDET>
Al respecto cabe recordar que por las caracteristicas de dicho malware, es importante arrancar en MODO SEGURO para poder detecralo y eliminarlo, segun ya indicamos en :
//blog.satinfo.es/2018/nueva-variante-de-worm-kasidet-que-conviene-eliminar-en-modo-seguro/
Y aunque ya lo vamos controlando desde hace mas de 1 año, dado que al parecer está atacando en pie de guerra, conviene tener cuidado con sus variantes y hacer caso de lo indicado en la Noticia al respecto:
blog.satinfo.es/2019/reaparece-un-malware-bancario-con-nuevas-tecnicas-para-infectar-tu-pc/
y recordar, siempre mas de lo mismo, :
“El vector de la infección son campañas de phishing mediante correos electrónicos que solicitan a la víctima que abra un archivo adjunto, en la mayoría de los casos una factura falsa que solicita que se habiliten las macros de Office. En caso de hacerlo, se desencadena el proceso de infección del ordenador.”
Una vez que se instala la carga útil en el PC de la víctima, el troyano roba los datos bancarios y las contraseñas, es capaz de extraer información de los navegadores y datos de los correos electrónicos, y también puede robar bitcoins y otras criptomonedas.
Para evitar ser una víctima de este tipo de ataques, recuerda revisar siempre tu bandeja de entrada con mucha precaución y no descargar nunca archivos adjuntos de remitentes sospechosos. Además, si un documento que has descargado te pide que habilites las macros, desconfía porque puede tratarse de un intento de infección”
Tener en cuenta que en este caso no hace falta enviarle los datos, ya se los coge él de los navegadores y datos de los correos electrónicos
esperando que lo indicado haya sido de su interés, reciban saludos
ms, 13-3-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.