Se incrementa los ataques de Qadars a bancos de Europa
ESET acaba de alertar del incrmento de los ataques del troyano a bancos europeos. Qadars es una amenaza que es capaz de franquear los sistemas de autenticación de las entidades financieras.
Holanda, Francia e Italia son los países europeos en los que está actuando Qadars más activamente. Además, ESET también ha detectado ataques a bancos de Australia, Canadá e India.
Tal y como informa la compañía, Qadars “utiliza una amplia variedad de formas de ataque, algunas de las cuales utilizan componentes del sistema operativo Android y que son capaces de sobrepasar los sistemas de doble autenticación que utiliza la banca online. El troyano elige a los usuarios en regiones específicas y utiliza archivos de infección que imitan los sitios web más populares de las entidades financieras”.
Detectado como Win32/Qadars, el malware utiliza un esquema “Hombre en el Navegador”, una forma de espionaje que afecta al navegador y que controla la actividad de la víctima, especialmente cuando accede a banca online para llevar a cabo sus delitos. “El virus se incrusta en los procesos de los navegadores Firefox o Explorer e inserta contenido en las páginas observadas por el usuario. Algunos de los ataques son especialmente sofisticados y realizan transacciones automáticamente incluso traspasando los sistemas de autenticación de doble factor implantados por los bancos”, destaca ESET.
Es más, y tal y como explica Jean-Ian Boutin, investigador del laboratorio de ESET en Montreal (Canadá) “el contenido puede ser cualquier cosa, pero normalmente aparece como un formulario que recoge las credenciales de la víctima o un código Javascript diseñado para realizar transferencias automáticas sin consentimiento ni conocimiento del usuario. Qadars modifica el archivo de configuración de forma frecuente y atenta contra instituciones específicas. Para maximizar sus ataques, los delincuentes han elegido ciertas zonas del mundo donde están infectando a los usuarios”.
