NUEVO TROYANO BANCARIO APUNTA A USUARIOS DE ANDROID, SYMBIAN Y BLACKBERRY
Se llama Hesperbot
y roba credenciales utilizando técnicas de phishing.
Sitios con una apariencia muy similar a la de portales de organizaciones
confiables, engañan a los usuarios para que ejecuten el código malicioso. Según
el sistema estadístico ESET LiveGrid®, se detectaron cientos de
infecciones en Turquía y decenas en República Checa, Reino Unido y Portugal.
Detectado por los productos de ESET como Win32/Spy.Hesperbot, este malware utiliza keyloggersy puede crear
capturas de pantalla y video y establecer un proxy remoto. Presenta, además,
características de avanzada, como la creación de una conexión remota oculta a
través de VNC al sistema infectado.
“Los análisis de la amenaza revelaron que se
trata de un troyano bancario con características y funcionalidades similares a las
de Zeus y SpyEye, pero con diferencias a nivel de
implementación que sugieren que pertenece a una nueva familia de códigos maliciosos, y no es una variante de un troyano
conocido anteriormente”, aseguró Robert Lipovsky, Investigador de ESET.
Los atacantes
apuntan a robar credencialespara acceder a la cuenta bancaria de la víctima, e instalar un componente móvil del malware en el dispositivo.
El país más afectado por Hesperbotfue Turquía, donde se registraron
detecciones incluso previas al 8 de agosto de 2013 (fecha en la cual inició la
campaña de propagación del código malicioso). El e-mail de phishing que se enviaba a los usuarios, la amenaza pretendía ser una factura.
“Estodemuestra de que las amenazas están combinando campañas de phishing con módulos maliciosos para smartphones. Es importante tomar
conciencia y protegerse tanto al usarcomputadoras como plataformas móviles”,
concluyó Raphael Labaca Castro, Coordinador de Awareness&Research de ESET
Latinoamérica.
Para más información: http://blogs.eset-la.com/laboratorio/2013/09/10/hesperbot-un-nuevo-troyano-bancario-avanzado/
No hay comentarios:
Publicar un comentario