Noticia sobre el robo a Michel Teló usada para propagar un troyano bancario
2 participantes
:: Entrada
Página 1 de 1.
Noticia sobre el robo a Michel Teló usada para propagar un troyano bancario
Poseidon Mar Mar 13, 2012 10:15 am
El uso de noticias protagonizadas por famosos es algo frecuente a la hora de engañar a los usuarios para que caigan en la trampa preparada por los ciberdelincuentes. Si hace poco comentábamos que habían usado a Shakira, Piqué y Alexis como gancho para propagar un troyano, ahora le toca al cantante brasileño de moda, Michel Teló.
Esta vez la noticia no es inventada, sino que aprovecha un robo sufrido por el artista en la habitación de su hotel en Murcia. Debido a que este cantante es seguido por una legión de fans, cualquier noticia que hable de él será leída por muchos seguidores. Sabedores de este hecho, los ciberdelincuentes han preparado una nueva campaña de spam enviando un correo electrónico haciéndose pasar por Terra y usando una dirección con dominio vodafone.es, como el que vemos a continuación:
En este correo se comenta el robo sufrido por el cantante y ofrece unas supuestas imágenes inéditas del ladrón grabadas por las cámaras del hotel. Por supuesto, este vídeo no se corresponde con el suceso, y si el usuario pulsa sobre él, accederá a un enlace donde se encuentra el archivo ejecutable micheltelo.exe.
Este archivo es un troyano bancario que las soluciones de seguridad de ESET detectan como una variante de Win32/TrojanDownloader.Banload.QJO. Si descargamos y ejecutamos este malware, cada vez que accedamos a una entidad bancaria de las que el troyano tenga en la lista, nuestro usuario y contraseña serán guardados y enviados a un servidor controlado por los ciberdelincuentes.
Esta técnica sigue el patrón de las amenazas desarrolladas por la “escuela brasileña”, malware que no es muy complejo técnicamente, pero que usa noticias de impacto o que despiertan la curiosidad del usuario para hacer que este ejecute el archivo malicioso.
http://blogs.protegerse.com/laboratorio/2012/03/12/noticia-sobre-el-robo-a-michel-telo-usada-para-propagar-un-troyano-bancario/
Esta vez la noticia no es inventada, sino que aprovecha un robo sufrido por el artista en la habitación de su hotel en Murcia. Debido a que este cantante es seguido por una legión de fans, cualquier noticia que hable de él será leída por muchos seguidores. Sabedores de este hecho, los ciberdelincuentes han preparado una nueva campaña de spam enviando un correo electrónico haciéndose pasar por Terra y usando una dirección con dominio vodafone.es, como el que vemos a continuación:
En este correo se comenta el robo sufrido por el cantante y ofrece unas supuestas imágenes inéditas del ladrón grabadas por las cámaras del hotel. Por supuesto, este vídeo no se corresponde con el suceso, y si el usuario pulsa sobre él, accederá a un enlace donde se encuentra el archivo ejecutable micheltelo.exe.
Este archivo es un troyano bancario que las soluciones de seguridad de ESET detectan como una variante de Win32/TrojanDownloader.Banload.QJO. Si descargamos y ejecutamos este malware, cada vez que accedamos a una entidad bancaria de las que el troyano tenga en la lista, nuestro usuario y contraseña serán guardados y enviados a un servidor controlado por los ciberdelincuentes.
Esta técnica sigue el patrón de las amenazas desarrolladas por la “escuela brasileña”, malware que no es muy complejo técnicamente, pero que usa noticias de impacto o que despiertan la curiosidad del usuario para hacer que este ejecute el archivo malicioso.
http://blogs.protegerse.com/laboratorio/2012/03/12/noticia-sobre-el-robo-a-michel-telo-usada-para-propagar-un-troyano-bancario/
Poseidon- Admin
- Mensajes : 254
Fecha de inscripción : 05/08/2011
Localización : C: System Volume Information -
Re: Noticia sobre el robo a Michel Teló usada para propagar un troyano bancario
Queda de Faraó Miér Mar 14, 2012 3:45 am
Aquí en Brasil, una técnica utilizada para robar datos BANCORIOS, ES EL BHO ULTILIZAÇÃO, OBJETOS de ayuda del navegador
Queda de Faraó- Moderador
- Mensajes : 11
Fecha de inscripción : 13/03/2012
Temas similares» Robo de datos personales en BuyVIP
» indetectar tu server del troyano metodo bach
» Spitmo. Nuevo troyano afecta a dispositivos Android
» Mozilla conciencia a los usuarios sobre el rastreo de su navegación
» login para nod 32 4
» indetectar tu server del troyano metodo bach
» Spitmo. Nuevo troyano afecta a dispositivos Android
» Mozilla conciencia a los usuarios sobre el rastreo de su navegación
» login para nod 32 4
:: Entrada
Página 1 de 1.
Permisos de este foro:
No puedes responder a temas en este foro.|
|
|