Recientemente se han detectado nuevas víctimas del troyano URSnif. En esta ocasión, la información de tarjetas de pago y otros datos en riesgo pertenecen a los clientes de al menos un centenar de bancos italianos según Avast Threat Labs. Troyano URSnif El malware URSnif está diseñado para el robo de credenciales bancarias. (Pixabay) Objetivos recientes […]

Ante la proliferación del malware bancario URSNIF, que nos va llegando periodicamente, cabe indicar que con el actual ELISTARA, ya detectamos y eliminamos recientes muestras que nos han llegado del mismo: Preanalisis de virustotal sobre el fichero dpwsuota(13).gxe, controlado por ELISTARA como WORM KASIDET> Al respecto cabe recordar que por las caracteristicas de dicho malware, […]

Los investigadores de CSE Cybsec ZLab estudian una nueva variante de Ursnif que apunta a compañías italianas utilizando documentos de Microsoft Word especialmente manipulados. Ya hablamos en su momento de Ursnif, un viejo conocido entre la comunidad de analistas de malware. Fue uno de los bankers más prolíficos de los dos últimos años y afectó […]

A partir del ELISTARA 38.72 de hoy pasamos a controlar esta nueva variante del Kasidet, del que recordamos las principales caracteristicas: – Queda residente. (proceso activo no visible) – El EXE inicial se autoborra. – Mientras esta activo, acceso de lectura al EXE denegado y la clave se regenera. El preanalisis de virustotal ofrece el […]

Troyano bancario logra distinguir usuarios humanos de máquinas virtuales y sandboxing Una nueva versión del troyano bancario Ursnif incorpora tecnología que le permite eludir entornos de sandboxing y máquinas virtuales automatizadas utilizando los movimientos del ratón para detectar si un usuario real está interactuando con la computadora. El procedimiento busca detectar si el puntero del […]

Tras la información recibida del malware URSNIF, del que aun no nos ha llegado ninguna muestra, hemos visto en VirusTotal que ya hay quien lo detecta con este nombre: TrendMicro-HouseCall TSPY_URSNIF.YYSYS 20170129 MD5 3c2200577d658460f4c66ddfd28685ef SHA1 f807aeb04fb44b52b0a2c5a5eb12485d3f410777 Tamaño del fichero 324.4 KB ( 332221 bytes ) SHA256: 3cbcd861a82da68fa0392c4ca825061feb759986cdbf633508309ae84fcee376 Nombre: open_air.exe Detecciones: 45 / 55 Fecha de […]

El malware bancario Ursnif pone el ojo en España Son muchos los correos fraudulentos que pueden llegarnos al cabo del día: refiriéndose a falsas facturas, a recibos simulados, instándonos a descargar los datos necesarios para revisar la factura y la supuesta cantidad que “debemos”. En las últimas campañas de envíos masivos de correos hemos detectado […]