• Registrarse
  • Iniciar sesión


  • Página 1 de 2 12 ÚltimoÚltimo
    Resultados 1 al 10 de 13

    Falso Chrome listo para robar datos bancarios

    Falso Chrome listo para robar datos bancarios Trend Micro acaba de anunciar la presencia de malware en un archivo que simula ser el instalador del navegador web de Google y que, sin embargo, no es ...

          
    1. #1
      Usuario Avatar de Seifer2030
      Registrado
      ene 2010
      Ubicación
      Venezuela
      Mensajes
      1.101

      Falso Chrome listo para robar datos bancarios

      Falso Chrome listo para robar datos bancarios






      Trend Micro acaba de anunciar la presencia de malware en un archivo que simula ser el instalador del navegador web de Google y que, sin embargo, no es más que un troyano listo para robar información bancaria.

      Desde Latinoamérica, especialmente Brasil y Perú. Trend Micro ya ha encontrado varios binarios en dominios redirigidos desde los portales de Facebook y Google:

      hxxp://br.msn.com/ChromeSetup.exe
      hxxp://www.facebook.com.br/ChromeSetup.exe
      hxxp://www.facebook.com/ChromeSetup.exe
      hxxp://www.globo.com.br/ChromeSetup.exe
      hxxp://www.google.com.br/ChromeSetup.exe
      hxxp://www.terra.com.br/ChromeSetup.exe

      En realidad se trata de un troyano con trazas del peligroso TSPY_BANKER.EUIQ. Una vez alojado, cuando el usuario intenta cargar un portal bancario específico, redirige hacia páginas de la misma apariencia pero falsas.
      El usuario no percibe el cambio e introduce sus claves de acceso y operacionales. El robo de información sensible bancaria ya está en marcha. Algunas imágenes de las páginas maliciosas son éstas:




      Trend Micro está investigando cómo los ciberdelincuentes consiguen redirigir los accesos desde sitios web como Facebook o Google a sus IPs maliciosas para descarga de malware.


      Fuente: MuySeguridad

    2. #2
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Falso Chrome listo para robar datos bancarios

      Pero si TrendMicro es la que lo investiga entonces no hay que darnos por vencidos en esto de lo que es el malware research, incluso he sabido por ahí que este troyano puede ser ejecutado sin la necesidad de que, sin ser en segundo plano, redirija a través del archivo hosts.

      No recuerdo el nombre de la web pero es de seguridad informática >.<

      Bueno al menos en lo que a mi respecta, sin ofender, pobres de los usuarios de Windows que se infecten con éste, mientras que no tengan tanta información sensible, no habrá problema

      Agradezco tanto el tener REPOSITORIOS y código fuente para compilar

      Salu2.


    3. #3
      Usuario Avatar de Perfume
      Registrado
      jul 2010
      Ubicación
      Argentina
      Mensajes
      43

      Molesto Re: Falso Chrome listo para robar datos bancarios

      Bastante malicioso tu comentario acerca de los usuarios de windows, Lord Therion o como te llames. Estaria mejor si hablaran un poco mas de como evitar dar con este troyano o comprobar q no hayas caido... me parece mas productivo

    4. #4
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: Falso Chrome listo para robar datos bancarios

      Cita Originalmente publicado por Perfume Ver Mensaje
      Bastante malicioso tu comentario acerca de los usuarios de windows, Lord Therion o como te llames. Estaria mejor si hablaran un poco mas de como evitar dar con este troyano o comprobar q no hayas caido... me parece mas productivo
      Pues en el pequeño tema si es que leíste dice claramente que éste redirecciona através de las páginas oficiales de Chrome y otras a otros sitios maliciosos pero como siempre sirviéndose de algún servicio web pero que es falso y a la vez manda a un dominio seguro como lo es Facebook.

      Los troyanos la mayoría de las veces se ejecutan en segundo plano sin que el AV o tu AS puedan identificarlos (dependiendo si son lentos o de plano si está registrado en las últimas bases de datos) debid a que es "nuevo".

      Cómo darte cuenta que estás infectado? R= Pues corriendo un análisis completo con alguna de las poderosas herramientas de este Foro

      De verdad que no es malicioso mi comentario, sino que el hecho de que la mayoría de los Usuarios de Windows no se sepan defender pero que tampoco busquen la manera de hacerlo.

      La forma de infección ya está más que explicada.

      Y si un usuario de Linux no tiene la necesidad de buscarlo en la web por eso hay otros navegadores Web con Webkit o alternativas como Chromium a Chrome, y mucho más que puedes utilizar. Además, agradecí por lo que tengo no por la experiencia, sino por lo que se puede hacer en esta gran comunidad que es el Software Libre.

      A pesar de eso Chrome es sólo unas cifras en el mercado que ha dejado muy debajo a Firefox, pero eso no quiere decir que sea malo,sino que, lo más importante es el mensaje: Ten cuidado con lo que te bajas, cómo lo bajas y de dónde te lo bajas.

      Salu2.


    5. #5
      Usuario Avatar de Perfume
      Registrado
      jul 2010
      Ubicación
      Argentina
      Mensajes
      43

      Re: Falso Chrome listo para robar datos bancarios

      Cita Originalmente publicado por TheLordTherion Ver Mensaje
      Pues en el pequeño tema si es que leíste dice claramente que éste redirecciona através de las páginas oficiales de Chrome y otras a otros sitios maliciosos pero como siempre sirviéndose de algún servicio web pero que es falso y a la vez manda a un dominio seguro como lo es Facebook.

      Los troyanos la mayoría de las veces se ejecutan en segundo plano sin que el AV o tu AS puedan identificarlos (dependiendo si son lentos o de plano si está registrado en las últimas bases de datos) debid a que es "nuevo".

      Cómo darte cuenta que estás infectado? R= Pues corriendo un análisis completo con alguna de las poderosas herramientas de este Foro

      De verdad que no es malicioso mi comentario, sino que el hecho de que la mayoría de los Usuarios de Windows no se sepan defender pero que tampoco busquen la manera de hacerlo.

      La forma de infección ya está más que explicada.

      Y si un usuario de Linux no tiene la necesidad de buscarlo en la web por eso hay otros navegadores Web con Webkit o alternativas como Chromium a Chrome, y mucho más que puedes utilizar. Además, agradecí por lo que tengo no por la experiencia, sino por lo que se puede hacer en esta gran comunidad que es el Software Libre.

      A pesar de eso Chrome es sólo unas cifras en el mercado que ha dejado muy debajo a Firefox, pero eso no quiere decir que sea malo,sino que, lo más importante es el mensaje: Ten cuidado con lo que te bajas, cómo lo bajas y de dónde te lo bajas.

      Salu2.


      Si, he leìdo todo bastante bien, pero no termina de quedar del todo claro para aquellos que no somos nerdos y vivimos en la computadora, el modo en el que actúa este virus. Si entro a la página oficial de Chrome se va a meter en mi sistema? O tengo que bajarme algo específico para que se aloje? O entra al sistema a través de publicidades o spam de Facebook?

      Es suficiente con el malwarebytes anti-malware? Es el que uso yo, aunque también tengo el spybot.

      Pd.: si los usuarios de windows no buscaran defenderse, este foro no existiría, así que no sé que querés decir con eso de " la mayoría de los Usuarios de Windows no se sepan defender pero que tampoco busquen la manera de hacerlo."

    6. #6
      Usuario Avatar de security rookie
      Registrado
      nov 2011
      Ubicación
      en la tierra de los caballeros callados y altivos
      Mensajes
      444

      Re: Falso Chrome listo para robar datos bancarios

      hola,

      hasta ahora trendmicro esta averiguando como matar a este falso chrome pero todavia no tenemos una solucion asi qque hay que ser pacientes, mientras tanto es recomendable que no hagan operaciones bancarias solo por precaucion
      salu2

    7. #7
      Usuario Avatar de Kodehawa
      Registrado
      ene 2012
      Ubicación
      Hualpén, Región del Bio-Bio, Chile
      Mensajes
      660

      Re: Falso Chrome listo para robar datos bancarios

      Los enlaces fueron retirados de su lugar.

      En Malc0de aún no veo Chromes falsos.

      Saludos.-
      Kodehawa

    8. #8
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Falso Chrome listo para robar datos bancarios

      Hola a todos,

      Antes que nada gracias a @Seifer2030 por compartir la noticia y a los demás, les pido por favor que no hablen de parte de @ForoSpyware - @InfoSpyware ya que solo confunden a los usuarios y en las noticias tratemos de que si vamos a comentar algo, que esto sea relacionado a la noticia, gracias.


      Sobre este malware en si, nosotros los venimos analizando tal como comentábamos a través de nuestra cuenta de Twitter oficial de InfoSpyware el día 8 de Mayo debido a los reportes de infecciones relacionadas a este que acá verán reflejados como: "Nova atualização disponível" en Facebook!

      Este tiene muchas cosas interesantes las cuales vamos a contar mas en profundidad en las próximas semanas vía nuestro Blog de InfoSpyware entre las cuales destacamos que afecta tanto a sistemas Windows, Linux y Mac OSX, se encarga principalmente de modificar las DNSs del usuario para este se redirigido al momento de ingresar a Facebook a que se descargue el verdadero troyano bancario que es un falso Chrome.exe

      Y si bien esta creado para los usuarios Brasileños únicamente, como el malware en ocasiones no discrimina nacionalidades, este por error, vemos que esta afectando a otros usuarios de Latinoamérica, principalmente Argentina y Perú, pero no descartamos que se extienda a todo el mundo en futuras versiones.

      Próximamente brindaremos más información....


      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    9. #9
      Usuario Avatar de 123enter
      Registrado
      ene 2006
      Ubicación
      Peru
      Mensajes
      2.041

      Re: Falso Chrome listo para robar datos bancarios

      Cita Originalmente publicado por Perfume Ver Mensaje
      Bastante malicioso tu comentario acerca de los usuarios de windows, Lord Therion o como te llames. Estaria mejor si hablaran un poco mas de como evitar dar con este troyano o comprobar q no hayas caido... me parece mas productivo
      Yo no sé porque algunos usuarios de linux hacen ese tipo de comentarios, es decir, ¿qué consiguen haciéndolo? ¿iniciar una discusión sobre lo inexacto de sus afirmaciones con el riesgo de iniciar un flame linux vs. windows?

      Uno debe aprender a comentar sobre la noticia y no irse por las ramas, y sino tienes nada que aportar mejor no escribas nada. Como reza el refrán:

      Si no tienes nada bueno que decir, mejor no digas nada
      En cuanto a la noticia. Mirando la enciclopedia de TrendMicros sobre los malwares relacionados con la noticia.





      Por lo que se puede ver ni Windows Vista ni Windows 7 están comprometidos e imagino que la mayoría de usuarios afectados, que según la propia TrenMicro tampoco son muchos, estarán usando Windows XP.

      Parece que el procedimiento de infección sería el de envenenamiento de DNS. Para quienes deseen documentarse sobre este procedimiento de infección: Envenamiento de DNS. Definición y métodos de prevención
      Última edición por 123enter fecha: 22/05/12 a las 08:42:48

    10. #10
      Ex-Colaborador Avatar de NeoByte
      Registrado
      ene 2005
      Ubicación
      España
      Mensajes
      9.120

      Re: Falso Chrome listo para robar datos bancarios

      Hola

      Puede que no estén en dicho listado, todos los S.O. afectados.

      Cita Originalmente publicado por 123enter Ver Mensaje
      Por lo que se puede ver ni Windows Vista ni Windows 7 están comprometidos e imagino que la mayoría de usuarios afectados, que según la propia TrenMicro tampoco son muchos, estarán usando Windows XP.
      Si embargo en el Foro hay varios temas que tienen S.O. Windows 7.

      En cambio no encuentro ningún tema con Windows Vista...de momento.

      De todas formas si modifican los D.N.S. antes de llegar a la máquina, el S.O. es secundario o tiene mas relevancia a posteriori.


      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    Página 1 de 2 12 ÚltimoÚltimo