Ultimas noticias: Distribuyen un troyano bancario utilizando una base de datos SQL

Publicado el 12 mayo 2015 ¬ 17:24 pmh.mscComentarios desactivados en Ultimas noticias: Distribuyen un troyano bancario utilizando una base de datos SQL

Las formas de distribuir malware entre los usuarios evolucionan y los ciberdelincuentes cada vez utilizan métodos más complejos. Una prueba de ello es la última amenaza detectada, distribuyéndose haciendo uso de una base de datos de Microsoft SQL. Hasta el momento el principal foco de infección ha sido Brasil aunque esto cambiará rápidamente.

Lo que queremos decir es que los hackers ya han adoptado esta vía de distribución malware y ha comenzado a aplicarse en otros países del mundo, afectando en la actualidad además del país sudamericano a Estados Unidos y algunos países europeos.

Todavía no se posee mucha información pero teniendo en cuenta que muchas veces este tipo de amenazas quedan asociadas a un dominio que es desde donde se realiza la descarga, parece evidente que lo que quieren conseguir es que al administrador de los equipos le sea imposible identificar la fuente de descarga del archivo.

De esta forma, la base de datos desempeña un papel fundamental ya que gracias a esta se puede conseguir el archivo final que contiene en este caso el troyano bancario que se está distribuyendo.

Los ciberdelincuentes se están sirviendo de servidores comprometidos para crear las tablas necesarias para realizar la descarga del archivo correspondiente una vez que el equipo se ha descargado el ejecutable programado en Visual Basic.

Además de la base de datos SQL, los ciberdelincuentes se valen de los correos electrónicos

La primera de las piezas se distribuye con la ayuda de un correo electrónico que indica un problema con la cuenta existente en una entidad bancaria. Al usuario se le insta a consultar un documento que está almacenado en un sistema de almacenamiento en la nube, utilizando Dropbox y Google Drive en esta ocasión. Una vez que el usuario ha descargado y ejecutado el archivo este se pone en contacto con una de las bases de datos y mediante un consulta con la tabla adecuada procede a la descarga del troyano bancario.

Ver información original al respecto en Fuente:
tos-sql/

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies