"¿Por qué no te callas?" reclamo para troyano bancario
Con el remitente "[email protected]" y el asunto "Esto causa sensacion", nos llega el siguiente mensaje HTML:
Una vez se pincha en alguno de sus enlaces, en vez del vídeo, comienza la descarga del ejecutable "ultimovideo.exe". En el momento inicial de la distribución, este malware era detectado por 10 motores antivirus tal y como se puede apreciar en este informe de VirusTotal.
Las detecciones de los antivirus son genéricas o por heurísticas, no se han publicado aun firmas de detección específicas, de ahí que el nombre dado no de muchas pistas sobre la funcionalidad del troyano. Un análisis rápido en nuestro laboratorio revela que va dirigido a capturar las credenciales de acceso de los clientes del servicio BancaNet de la entidad Banamex.
El método que utiliza el troyano no está basado en keyloggers ni en la captura de los datos transmitidos a través del navegador, sino que crea un formulario/aplicación de autenticación con una pequeña ventana que se superpone justo encima del navegador, de forma que el troyano recoge directamente los datos introducidos por el usuario y se los envía al atacante por e-mail.
Fuente:
http://blog.hispasec.com/laboratorio/257
http://blogs.eset-la.com/laboratorio/2007/11/21/ingenieria-social-%c2%bfpor-que-no-te-callas/
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!