Archivo para 6/08/19

Seguridad Informática. Este Malware está robando dinero de bancos en México y Brasil

huella digital - Este Malware está robando dinero de bancos en México y Brasil

Recientemente fue detectada una nueva variante de malware llamada Amavaldo, dirigida contra usuarios de bancos especialmente en México y Brasil. Un exhaustivo análisis realizado por expertos en hacking ético de la firma de seguridad ESET identificó más de 10 nuevas familias de malware, detectando ataques en otros países de América Latina.

Según los especialistas, estos troyanos presentan características plenamente identificables; por ejemplo, están escritos en Delphi, incluyen funciones de backdoor y se valen del abuso de archivos y programas legítimos para completar el proceso de infección, además usan algunos algoritmos nunca antes vistos o vistos con poca frecuencia.

Par comenzar, los hackers usan un ejecutable de Windows que se presenta a la víctima como un instalador de software legítimo de la compañía; en realidad, esta herramienta sirve para descargar el malware Amavaldo. Acorde a los expertos en hacking ético, los operadores de la campaña también recurren al uso de tácticas de ingeniería social para que la víctima entregue los datos de una tarjeta de crédito.

Posteriormente, el troyano monitorea las ventanas activas en la computadora de la víctima en busca de actividad relacionada con instituciones bancarias. Si su búsqueda tiene éxito, el malware despliega una falsa ventana emergente que copia el contenido del sitio bancario legítimo, lo que puede derivar en robo de datos confidenciales

En su investigación, los expertos de ESET mencionan que Amavaldo es un malware modular integrado por tres componentes distintos:

huella digital - Este Malware está robando dinero de bancos en México y Brasil

  • Una copia de una aplicación legítima
  • Un inyector
  • Un troyano bancario cifrado

Cuando la víctima interactúa con el programa malicioso, se guarda todo el contenido del archivo ZIP en el disco duro del sistema comprometido. Entonces:

  • El inyector es ejecutado vía DLL Side-Loading
  • El inyector se auto inyecta en wmplayer.exe o iexplore.exe
  • El inyector busca el troyano bancario cifrado (un archivo sin extensión cuyo nombre coincide con el del inyector DLL)
  • Si tal archivo es encontrado, el inyector descifra y ejecuta el troyano bancario

Además de haber sido identificado como un malware modular, otra característica importante de Amavaldo es el uso de un esquema de cifrado personalizado. Los desarrolladores rellenaron el código del malware con cadenas basura que no tienen una función. Los especialistas en hacking ético crearon un falso código simplificado para encontrar la lógica del algoritmo. Esta rutina es empleada por el malware y por el programa de descarga, lo que representa una conducta poco usual.

huella digital - Este Malware está robando dinero de bancos en México y Brasil
huella digital - Este Malware está robando dinero de bancos en México y Brasil

Una vez que se completa el proceso de infección, Amavaldo procede a recopilar algunos detalles sobre el sistema comprometido, incluyendo:

  • Datos de identificación del equipo de cómputo y sistema operativo
  • Verificación de software de protección bancaria
  • Ubicación de determinados archivos

Además, las características de backdoor en Amavaldo le permiten realizar algunas tareas maliciosas como:

  • Tomar capturas de pantalla
  • Interceptar fotos tomadas con la cámara web
  • Descargar y ejecutar otros programas
  • Actualización del malware

Los expertos en hacking ético afirman que, hasta hace un par de meses, el malware sólo había sido detectado en Brasil, hasta que en mayo de este año comenzaron los reportes sobre su aparición en México.

Acorde a especialistas del Instituto Internacional de Seguridad Cibernética (IICS) Amavaldo es sólo una de múltiples familias de malware de reciente desarrollo con la capacidad de extraer información confidencial, especialmente detalles bancarios. Es necesario que los usuarios permanezcan alertas ante cualquier intento de phishing, que es regularmente el primer acercamiento que establecen los hackers para obtener los recursos necesarios para comprometer un sistema objetivo.

Fuente: NOTICIAS DE SEGURIDAD INFORMÁTICA
https://noticiasseguridad.com/malware-virus/este-malware-esta-robando-dinero-de-bancos-en-mexico-y-brasil/

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad utilizando la huella digital”

Puede seguirnos en Linkedin. Siganos en Linkedin

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

facebook twitter linkedin

Jairo A. Gómez Cano

Gerente Comercial

Comercial | INBIOSYS

4 5831331 | 57 3127826021
comercial@inbiosys.com.co
www.inbiosys.com.co
Cra. 81 No. 43-72 Local 1103


agosto 2019
L M X J V S D
« Jul   Sep »
 1234
567891011
12131415161718
19202122232425
262728293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter