Un nuevo troyano bancario cuenta con funciones de Man in the Browser (MitB) y, como SpyEye, puede realizar transacciones automáticas, suplantar el balance de las cuentas y las operaciones bancarias de los usuarios y utiliza técnicas de rootkit para ocultar su presencia. Bancos de España, Reino Unido, Alemania y Portugal se han visto afectados por […]

Una nueva variante de SPY BANKER que se añade a la clave del userinit, ha sido detectada por la heuristica del ELISTARA y pedido muestra para analizar: File name: 7ULR2A..EXE (UserInit).vir Submission date: 2011-02-28 15:36:02 (UTC) Current status: queued (#3) queued (#3) analysing finished Result: 25/ 43 (58.1%) VT Community malware Safety score: 0.0% Compact […]

Un nuevo troyano conocido como OddJob está robando dinero a usuarios que acceden a la banca online después de que ellos crean que han cerrado sesión. El troyano OddJob, que se centra en ordenadores basados en Windows, está siendo utilizado por criminales en Europa del Este para robar dinero de cuentas en Estados Unidos, Polonia […]

Los rumores sobre la combinación de dos piezas de malware bancario muy avanzado, podrían estar en marcha tras varios meses de especulaciones. Lo que parece ser una versión beta de una pieza de malware tiene bits de dos códigos maliciosos; Zeus y SpyEye ya está en circulación entre equipos de unas cuantas personas, dijo Aviv […]

La descompresion del fichero .ZIP, con conexion a internet, descarga un EXE autoextraible que se autoejecuta, creando otros EXE + DLL Todo el conjunto lo pasamos a controlar a partir del ELISTARA 21.93 de hoy File name: TECNISA_Cotacao.zip Submission date: 2010-11-03 12:27:11 (UTC) Current status: finished Result: 8 /43 (18.6%)  VT Community not reviewed  Safety […]

Una nueva campaña de phishing está usando iTunes como gancho para robar datos bancarios de los usuarios. La técnica es informar vía email al usuario que ha realizado un gasto por $905,99 en una compra .  El correo denunciado muestra como ítem “Whatever you like”, pero podría ser que la campaña esté utilizando otros nombres […]

  La policía arrestó ayer a 19 personas sospechosas de pertenecer a una organización que sustraía dinero de cuentas corrientes, después de robar las claves de acceso a la banca online por medio de la instalación de un virus.  Scotland Yard desmanteló ayer la mayor red de hackers dedicada al robo en entidades financieras, según […]

Una nueva variante de Banker (troyano cazapasswords bancario) nos ha llegado desde Extremadura, siendo detectada actualmente por la mitad de los antivirus del VirusTotal: File name: Sound.exe Submission date: 2010-09-29 08:11:23 (UTC) Current status: finished Result: 22 /43 (51.2%)  VT Community malware  Safety score: 0.0%  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.29.01 […]

Se ha detectado una nueva amenaza para los que realizan transacciones bancarias. La infección en teléfonos móviles mediante una aplicación “legal” a personas con dicho virus en el ordenador, permite a un tercero controlar los mensajes de confirmación que llegan de las entidades financieras para realizar transacciones, evitando de esta forma esta medida de seguridad […]

LLEGA UN MAIL CON EL TEXTO: __________________________________________ Hircon Acessoria Consultoria e Cobranca LTDA Prezado cliente, Consta em nosso sistema uma fatura vencida referente ao m�s de Junho (06/2010), caso n�o tenha efetuado o pagamento segue o extrato em anexo. � Agradece a Ger�ncia. ANEXO: Anexo (Boleto_Banc�rio-Junho.doc) 232 KB    <— ES UN LINK MALICIOSO, DESCARGA MALWARE […]

Se está recibiendo nuevo phishing que aparentemente viene de Caja Madrid (falso, claro) y que indican preocuparse del incremento de fraude en internet (!) y piden se pulse en un link en el que entrar los datos para confirmarlos … El mail llega así: ___________________________ Estimado cliente de Caja Madrid, Con motivo del incremento del […]

Recibida muestra desde Andalucía, vemos que solo la controlan actualmente 5 de 43 antivirus:  . File name: fotos_jpg.exe Submission date: 2010-09-16 11:41:28 (UTC Result: 5 /43 (11.6%)  VT Community not reviewed  Safety score: –  Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.09.16.01 2010.09.16 – AntiVir 8.2.4.52 2010.09.16 – Antiy-AVL 2.0.3.7 2010.09.16 – Authentium […]