Últimas entradas

SÍGUENOS EN:

Síguenos en facebook Síguenos en Google+ Síguenos en Twitter Canal de youtube sígueme en Instagram

miércoles, 20 de noviembre de 2019

ALERTA A ESTE TROYANO



19/11/2019 18:18

Un anuncio que ofrece cupones de descuento para McDonald's falsos, una extensión para Google Chrome y correos 'spam', son las principales vulnerabilidades que el virus troyano bancario Mispadu utiliza para robar datos bancarios de usuarios de internet en todo el mundo. En concreto, esta captación de datos está afectando principalmente a América Latina y los anuncios falsos de la cadena de hamburgueserías se están distribuyendo a través de Facebook.

Una compañía de Eslovaquia ha sido la que ha descubierto al troyano bancario Mispadu abriendo ventanas emergentes en los dispositivos de los usuarios de la red social. En ellas se les ofrece la posibilidad de descargar cupones de descuento para canjear en los establecimientos de McDonald's, con los que, en realidad, pretende captar las credenciales y los datos personales de sus víctimas para acceder a su información bancaria.

Un anuncio falso, punto de partida del virus

El mecanismo que sigue este troyano se basa en que los ciberdelincuentes colocan el anuncio falso de cupones en la red social para que el usuario pinche sobre él. Una vez la víctima hace esto, se la redirige a una web maliciosa en la que se puede descargar un archivo comprimido en formato ZIP que contiene un instalador de Microsoft camuflado como un cupón de descuento.

Si se descarga y se ejecuta, se inicia una cadena de tres 'scripts' que concluye con la descarga y ejecución de Mispadu, que utiliza cuatro aplicaciones potencialmente no deseadas, todas ellas copias modificadas de 'software' legítimo, para extraer las credenciales almacenadas de los clientes de correo y de los navegadores web del usuario infectado. Además, cuenta con una puerta trasera que toma capturas de pantalla, simula el puntero del ratón y acciones de teclado y registra las teclas pulsadas por el usuario cuando introduce sus credenciales.

También a través de correos y extensiones

Mispadu utiliza también otro método de difusión que es el del 'spam', es decir, el envío de correos electrónicos o mensajes no deseados a los usuarios en los que, al pinchar, se descarga el troyano introduciéndose en el dispositivo sin que el usuario se de cuenta. Además, en Brasil se ha encontrado a Mispadu distribuyendo una extensión de Google Chrome con la que le indica al usuario que se pretende proteger su navegador, pero que en realidad roba los datos de banca 'online' y de las tarjetas de crédito de aquel que la instala.

No hay comentarios: