ALERTAS | Noticias | 20 ENE 2014

Aumenta la actividad del troyano bancario Cridex

G Data alerta del envio masivo de spam con facturas falsas que utilizan los nombres de empresas como Telekom, Vodafone o NTTCable como señuelo para infectar a los usuarios con el troyano bancario Cridex. De momento afecta principalmente a usuarios alemanes.
malware web
Hilda Gómez

En las últimas semanas, G Data SecurityLabs ha detectado una campaña masiva de spam que se dirige principalmente a internautas alemanes, en la que los nombres de cuatro empresas de renombre a nivel mundial han sido utilizados como señuelos para infectar a los usuarios con el troyano bancario Cridex. Los atacantes están disfrazando sus ataques con falsas facturas de Telekom, Vodafone o NTTCable, y con falsos correos electrónicos de notificación de Volksbank.

 

Según G Data, las cuatro empresas son bien conocidas y muchos destinatarios de los mensajes de correo electrónico los consideran de confianza, sin embargo, todos ellos incluyen un enlace a un sitio web malicioso. Si el usuario hace clic en el enlace, un archivo zip. es cargado automáticamente en su ordenador, en el que los atacantes han depositado el malware de la familia Cridex como un archivo ejecutable. Tan pronto como el usuario abre el archivo exe., el troyano bancario infecta el PC. Cridex es conocido por funciones tales como Man-in-the-browser, en la que se manipula todo el tráfico de datos en relación con los sitios web de banca en línea; permitir la grabación de entradas de teclado (keyloggers), principalmente en los sitios web de banca en línea; y descargar de archivos de malware adicionales e instalarlos en el ordenador infectado.

 

De acuerdo con los datos de G Data, los archivos maliciosos se almacenan en servidores de Rumanía, Rusia, Gran Bretaña y Estados Unidos, donde los atacantes siguen almacenando nuevas variantes del malware Cridex para evitar ser detectado por los productos antivirus en la medida de lo posible.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información