Este software malicioso, también conocido como Bugat o Cridex, ha sido desarrollado en Europa del Este y tiene la capacidad de obtener los datos bancarios en línea para después emplearlos para robar el dinero de las víctimas.
Este malware se propaga a través del correo electrónico con archivos adjuntos y se instala en los ordenadores de forma clandestina cuando los usuarios abren el archivo que contiene una macro. Según los expertos, esta red ha podido infectar con malware alrededor de 125.000 equipos en tan solo un año. Este troyano bancario se vale de macros ofuscadas en archivos .XML y de Microsoft Office, con el objetivo primario de robar credenciales y obtener dinero de las cuentas de las víctimas. Su método de propagación habitual son las campañas de spam o phishing, cuidadosamente diseñadas para hacer que quienes reciban los mensajes hagan clic en enlaces maliciosos o descarguen archivos modificados, engañados por las falsas multas y facturas que reciben.
Además, la botnet también ha robado 3,5 millones de dólares a la compañía petrolera Penneco en Pennsylvania mediante tres ataques diferentes.
Por este motivo, el Departamento de Justicia de Estados Unidos ha presentado cargos contra Andrey Ghinkul, un ciudadano moldavo que consideran que es el delincuente que ha dirigido la trama, y se cree que comenzó a infectar sistemas con el virus Dridex en el año 2012. El sospechoso ha sido arrestado recientemente en Chipre.
Fuente: ComputerHoy
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!