Alertan sobre un nuevo troyano bancario roba los datos de las cuentas bancarias del
usuario, a través de una intrincada serie de descargas e instalaciones.
El proceso se inicia con la infección por parte de los ciberdelincuentes de webs muy visitadas con “applets” de Java maliciosos.
Estos componentes maliciosos son detectados por la empresa de seguridad informática Bitdefender como Trojan.Downloader.Java.OpenConnection.BA, y se disfrazan de Adobe Flash Player, anteponiéndose a los archivos html limpios para asegurarse su ejecución al abrir la página html infectada.
Una vez que se ha ejecutado, este código malicioso descarga e instala otros archivos infectados en el equipo del usuario.
El archivo descargado (Trojan.Generic.KD.218227) se guarda en la PC del usuario con el nombre temp_flash_file.phx. Descarga e instala malware desde una lista (codificada en el programa
de descarga) de una docena de enlaces que remiten a diferentes troyanos
bancarios.
Para asegurarse la ejecución automática, el virus crea un acceso
directo a sí mismo en “%Start Menu%ProgramsStartup” con un nombre vacío
con extensión “.lnk”.
Cada vez que el sistema se abre, todos los programas con accesos
directos presentes en la carpeta se inician automáticamente, incluido el
malware. Una vez que está en el sistema, el virus se actualiza por sí solo descargando nuevas versiones de otra lista de enlaces.
Esas actualizaciones se esconden en diferentes ubicaciones para asegurar su continuidad incluso si se detecta algún archivo.
Este troyano es muy difícil de rastrear ya que solo se puede acceder a
los enlaces de la segunda lista a través del virus, lo que dificulta a
las empresas de seguridad rastrear el origen del malware. Es decir, cuando un proveedor de antivirus se hace con una lista
actualizada, normalmente puede seguir los enlaces, bloquearlos y añadir
sus rutinas antimalware.
Pero en esta ocasión solo tiene una lista con enlaces que no puede
rastrear ya que una vez que el troyano descarga el malware se elimina
automáticamente borrando cualquier resto tras él.
Para evitar ser víctima de esta nueva estafa, Bitdefender recomienda
instalar un antivirus y mantenerlo siempre actualizado. Además, hay que
evitar instalar cualquier software que provenga de un pop-up, sobre todo
si no lo hemos solicitado con anterioridad.
Fuente: iProfesional
Atentamente,
____________________________________
0 comentarios