Archivo de la categoría ‘Banker’

Comprueba si un enlace es fiable antes de infectar el equipo

Comprobar la seguridad de un enlace Cuando navegamos por Internet nos podemos encontrar con muchas amenazas que pongan en riesgo nuestra seguridad. Hablamos de virus, ataques Phishing, malware que busca robar datos personales… Muchas veces estas amenazas llegan a través de un simple link que recibimos por correo electrónico, SMS o mensajería como WhatsApp. En […]

Leer el resto de esta entrada »

Así es como Google Chrome va a poder espiarte mucho mejor

Espionaje Chrome Que Google espía a los usuarios no es nada nuevo. Desde siempre, el principal modelo de negocio de la compañía es la publicidad, especialmente la publicidad dirigida hacia los usuarios. Usar los servicios de Google (como el buscador, Chrome, Gmail, Android, etc) es muy cómodo ya que nos permite tener todos nuestros datos […]

Leer el resto de esta entrada »

BackSwap Banking Trojan utiliza técnicas nunca antes vistas

Investigadores de seguridad han descubierto un nuevo troyano bancario llamado BackSwap que utiliza técnicas nunca antes vistas para facilitar el robo de fondos en línea.   Las técnicas que utiliza el troyano no se han observado con otra familia de malware, y pueden eludir la detección de software antivirus y las protecciones de seguridad establecidas […]

Leer el resto de esta entrada »

MAS MAILS CON PWS SPY BANKER NEUTRINO QUE DESCARGA LOCKY ASASIN

Mas de lo mismo, de lo que ya controlamos al NEUTRINO inicial con el ELISTARA 37.77 de hoy, pero el LOCKY ASASIN generado es una nueva variante que pasamos a añadir a dicho ELISTARA 37.77 que estará disponible en nuestra web a partir del 1-11 prox

Leer el resto de esta entrada »

UNA COMBINACION PELIGROSA: MAIL CON DOC SIN MACROS QUE CONTIENE SPYBANKER NEUTRINO QUE INSTALA UN LOCKY -ASASIN !

Pues si no era suficiente con uno, ahora vienen de dos en dos … Ya controlabamos por un lado el SPYBANKER NEUTRINO llegado en un DOC sin macros anexado a un email, pero, si no quieres caldo… ahora este PWS, ADEMÁS DE ROBAR CONTRASEÑAS, descarga e instala un ransomware de la familia LOCKY, cuya última […]

Leer el resto de esta entrada »

SOBRE EL ULTIMO MAIL MALICIOSO RECIBIDO AYER, QUE ADJUNTABA 4 FICHEROS IGUALES DE FOTO00X INDICANDO SER PDFs DE APROX 365 KB

Continuacion del analisis del mail recibido a última hora de ayer segun esta noticia: Analisis del EXE descargado Dicho ejecutable lo pasamos a controlar a partir del ELISTARA 37.75 de hoy, que estará disponible e partir de esta misma tarde en nuestra web. saludos ms, 27-10-2017

Leer el resto de esta entrada »

OTRO SPY BANKER NEUTRINO DE LOS QUE LLEGAN EN DOCUMENTOS DE WORD SIN MACRO (PROTOCOLO DDE)

Como ya indicamos recientemente en informe sobre la “no vulnerabilidad” DDE ya nos llegaron, hace pocos días, variantes de este PWS en ficheros DOC sin macros, debido a la “no vulnerabilidad” (segun Microsoft) DDE Esta nueva variante la pasamos a controlar a partir del ELISTARA 37.72 de hoy

Leer el resto de esta entrada »

UN ATAQUE DE ESPIAS BANCARIOS (PWS SPY BANKER NEUTRINO) ESTA LLEGANDO EN UN MASIVO ATAQUE DE SPAM ANEXANDO UN DOC SIN MACROS

A partir del ELISTARA 37.70 de hoy pasamos a controlar las nuevas variantes de este cazapassword bancario que esta siendo descargado de Doc de solo 14 kB (SIN MACROS) que llegan anexados a mails masivos, utilizando la plataforma del PowerShell para ello. Resumen de los ficheros anexados a los mails que resultan ser estos downloaders […]

Leer el resto de esta entrada »

MAIL MASIVO QUE SE RECIBE APARENTANDO SER DE “EVOBANCO”

Se está recibiendo masivamente un mail con estas características: MAIL MALICIOSO _______________ Asunto: Mensaje Nuevo De: Evo Banco <evobanco@info.es> Fecha: 12/06/2017 6:09 Para: destinatario Hola , Deseamos informarle de que tiene un mensaje nuevo . Consulte a su correo haciendo clic en el enlace de abajo: Consulte a la bandeja de entrada <—- ENLACE MALICIOSO […]

Leer el resto de esta entrada »

MAIL MASIVO QUE CONTIENE UN LINK QUE DESCARGA UN ZIP QUE CONTIENE DOS EXES MALICIOSOS

Un nuevo mail malicioso está llegando con contenido similar a:   MAIL MALICIOSO: ________________   De: MT Lovelybakestudio . [mailto:mt@lovelybakestudio.com] Enviado el: miércoles, 07 de junio de 2017 10:02 Asunto: New Order detail list 06.07.17   Dear Sir, Our company Lovely group is based in India. You will find details of our trial orders in […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE SE RECIBE CON APARIENCIA (PHISHING) DEL BBVA – BANCOMER: ES UN SCAM (ESTAFA )

Se está recibiendo un mail con phishing que NO DEBE EJECUTARSE Y MENOS ENTRAR DATOS !!! MAIL MALICIOSO _______________ Asunto: Transferencia Banca en Línea De: “Bancomer.com Cheques3” <alertatnb@serviciobancomer.com> Fecha: 10/05/2017 8:25 Para: undisclosed-recipients:; Te informamos que acabas de recibir una Transferencia a tu Cuenta, la cual se encuentra retenida debido a anomalías en tu estado financiero. […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CAZAPASSWORD BANCARIO SPY ZBOT-Z (SE DELATA EN CASTELLANO POR LOS DOBLES ACENTOS)

Un PWS con rootkit que oculta su presencia en el registro, pero que en ESPAÑA lo pescamos por los dobles acentos que provoca su keylogger en palabras acentuadas, pasa a ser controlado a partir del ELISTARA 36.64 Solo se detecta en MODO SEGURO, pues si está residente permnece oculto, por tanto CONVIENE ARRANCAR EN MODO […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies