Análisis del malware del correo de las fotomultas

Nuevamente el sitio de seguridad Segu-Info nos brinda una valiosa información acerca de los objetivos que se ocultan detrás del malware que se escondía en el correo recibido por muchas personas informando sobre la existencia de fotomultas y que ya comentáramos la semana pasada.

En su blog, citan a Maximiliano Cittadini quien en  Techie Blog explica los siguientes conceptos:

“Cuando el usuario descarga el archivo y lo ejecuta, la rutina de descompresión UPX se ejecuta en memoria y se conecta a otro sitio web para descargar dos nuevos componentes, …”

Luego explica Maximiliano sobre uno de estos componentes:
 
“Una de estas dos piezas de malware se encuentra diseñada para indagar todas aquellas contraseñas que pudieran estar alojadas dentro de la PC de la, ahora, víctima.”
 
Y sobre el otro:
“Por otro lado, la segunda pieza de código es un poco más interesante, ya que tenemos ante nosotros un troyano bancario dirigido a cuatro de los principales homebankings de Argentina.”
 
La parte de troyano bancario está preparada para hacer su trabajo si se utilizan algunos de estos navegadores: Firefox, Chrome u Opera. Y los homebanking atacados son los de: Banco Frances, Santander Rio, Macro, y Standard Bank.

Luego explica que:

 
“Si las URLs [de los homebanking detallados] están activas, se ejecutan dentro del malware distintas funciones que le permiten capturar la información del usuario, pidiéndole inclusive que ingrese los números de su tarjeta visa electron o más valores de su tarjeta de coordenadas. De esta manera, el malware envía la información robada a uno de los 8 servidores especialmente modificados para recibir los datos.”
 
Como se ve, el malware tras estos envios de correos engañosos (phishing, malspam) tiene motivos económicos. Se trata de la obra de delincuentes que roban el dinero de las víctimas directamente desde su cuenta bancaria.

Raúl de la Redacción de Segu-Info en base a la fuente citada.

Anuncios

Acerca de Inés Tornabene
Inés Tornabene www.inestornabene.com

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: