Trend Micro acaba de anunciar la presencia de malware en un archivo que simula ser el instalador del navegador web de Google y que, sin embargo, no es más que un troyano listo para robar información bancaria.
do desde Latinoamérica, especialmente Brasil y Perú. Trend Micro ya ha encontrado varios binarios en dominios redirigidos desde los portales de Facebook y Google:
hxxp://br.msn.com/ChromeSetup.exe
hxxp://www.facebook.com.br/ChromeSetup.exe
hxxp://www.facebook.com/ChromeSetup.exe
hxxp://www.globo.com.br/ChromeSetup.exe
hxxp://www.google.com.br/ChromeSetup.exe
hxxp://www.terra.com.br/ChromeSetup.exe
En realidad se trata de un troyano con trazas del peligroso TSPY_BANKER.EUIQ. Una vez alojado, cuando el usuario intenta cargar un portal bancario específico, redirige hacia páginas de la misma apariencia pero falsas.
El usuario no percibe el cambio e introduce sus claves de acceso y operacionales. El robo de información sensible bancaria ya está en marcha. Algunas imágenes de las páginas maliciosas son éstas:
Trend Micro está investigando cómo los ciberdelincuentes consiguen redirigir los accesos desde sitios web como Facebook o Google a sus IPs maliciosas para descarga de malware.
Fuente: muycomputer.com
No hay comentarios:
Publicar un comentario