La semana pasada os hablé de cómo ciertos ciberdelincuentes se han especializado en técnicas de ingeniería social para distribuir sus creaciones, y hoy os puedo enseñar un buen ejemplo de lo rápido que estos tipos reaccionan para sacar provecho de estas situaciones. En este caso están utilizando la noticia del reciente fallecimiento de la cantante Amy Winehouse. El cuerpo fue hallado el pasado sábado, y el mismo domingo vimos como la URL de malware más detectada por Panda fue la siguiente:
http://removed/103684policia-inglesa-divulga-fotos-do-corpo-da-cantora-amy-winehouse-WVA.exe
Al día siguiente la misma URL fue de nuevo la más detectada, lo que nos enseña cómo de efectivas son estas técnicas. De hecho no es la primera vez que la muerte de un personaje famoso ha sido utilizada para propagar malware, hemos visto otros casos similares (como con la muerte de Michael Jackson).
Este troyano es otro troyano bancario cuyo objetivo son clientes de entidades financieras brasileñas. Una vez ejecutado, el troyano se copia a sí mismo en el ordenador con el nombre “googlepad.exe” y modifica el fichero HOSTS, para que los usuarios que vayan a determinadas páginas web a través de su navegador sean redirigidos a páginas falsas controladas por los ciberdelincuentes.Además de las entidades financieras, también redirige a una página falsa a los usuarios de Hotmail para tratar de robar su usuario y contraseña.
El troyano se detecta con el nombre Trj/Banbra.GBW.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
1 comment