• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Utilizan Google Cloud para distribuir el troyano bancario Telax

    Utilizan Google Cloud para distribuir el troyano bancario Telax No es la primera vez que se utiliza un servicio de almacenamiento en la nube para alojar una amenaza o estafa. Aunque en un principio estaba ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.597

      Utilizan Google Cloud para distribuir el troyano bancario Telax

      Utilizan Google Cloud para distribuir el troyano bancario Telax


      No es la primera vez que se utiliza un servicio de almacenamiento en la nube para alojar una amenaza o estafa. Aunque en un principio estaba destinado a afectar a usuarios portugueses y brasileños, la realidad es el troyano bancario Telax se está distribuyendo a gran velocidad, gracias a la utilización de una buena ingeniería social, y con la ayuda de Google Cloud.

      Aunque en un primer momento la campaña malware estaba dirigida a los usuarios mencionados con anterioridad, ya sabemos que Internet es muy caprichoso y poco a poco esta se fue extendiendo hasta afectar cualquier usuario y en prácticamente cualquier país, sobre todo europeos. A los usuarios se les ofrecía un enlace de bit.ly, una práctica que acostumbra a ser bastante habitual.

      A través de esta enlace el usuario puede acceder a cupones, aplicaciones gratuitas y otro tipo de “chollos”. Sin embargo, lo que el usuario se encuentra es con un troyano bancario, concretamente Telax. Cuando los usuarios acceden a la carpeta del servicio de almacenamiento donde se encuentra el malware, lo primero que ven es un archivo comprimido, por lo que el usuario no sabe qué hay en el interior, y como ya se sabe que la curiosidad no es la mejor amiga de los usuarios, muchos optan por realizar la descarga y descomprimir la carpeta.

      Cuando el usuario ejecuta el .exe se realiza la instalación silenciosa de un downloader, que es nada más y nada menos que un programa que facilita la llegada de otros. El usuario de esta forma cree que la aplicación no funciona y no es consciente de la actividad.

      Google Cloud y Facebook, los motores para distribuir Telax

      Aunque este se encuentre en el servicio de almacenamiento, hay que decir que Facebook también juega un papel muy importante, ya que a través de esta red social se está llevando a cabo la distribución de la estafa. Después de apenas una semana de funcionamiento hay 100.000 usuarios afectados por este troyano bancario que centra su actividad en el robo de credenciales de acceso a diferentes servicios e infectar equipos que hagan uso de sistemas operativos Windows, tanto en arquitecturas de 32 como de 64 bits. Telax posee algunas funciones que son muy destacables, como una que permite evitar la autenticación en dos pasos presente en una gran cantidad de servicios.

      Fuente: Redes Zone
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Chelusa
      Registrado
      dic 2014
      Ubicación
      argentina
      Mensajes
      111

      Re: Utilizan Google Cloud para distribuir el troyano bancario Telax

      Cita Originalmente publicado por @JoseAsuncion Ver Mensaje
      Utilizan Google Cloud para distribuir el troyano bancario Telax


      No es la primera vez que se utiliza un servicio de almacenamiento en la nube para alojar una amenaza o estafa. Aunque en un principio estaba destinado a afectar a usuarios portugueses y brasileños, la realidad es el troyano bancario Telax se está distribuyendo a gran velocidad, gracias a la utilización de una buena ingeniería social, y con la ayuda de Google Cloud.

      Aunque en un primer momento la campaña malware estaba dirigida a los usuarios mencionados con anterioridad, ya sabemos que Internet es muy caprichoso y poco a poco esta se fue extendiendo hasta afectar cualquier usuario y en prácticamente cualquier país, sobre todo europeos. A los usuarios se les ofrecía un enlace de bit.ly, una práctica que acostumbra a ser bastante habitual.

      A través de esta enlace el usuario puede acceder a cupones, aplicaciones gratuitas y otro tipo de “chollos”. Sin embargo, lo que el usuario se encuentra es con un troyano bancario, concretamente Telax. Cuando los usuarios acceden a la carpeta del servicio de almacenamiento donde se encuentra el malware, lo primero que ven es un archivo comprimido, por lo que el usuario no sabe qué hay en el interior, y como ya se sabe que la curiosidad no es la mejor amiga de los usuarios, muchos optan por realizar la descarga y descomprimir la carpeta.

      Cuando el usuario ejecuta el .exe se realiza la instalación silenciosa de un downloader, que es nada más y nada menos que un programa que facilita la llegada de otros. El usuario de esta forma cree que la aplicación no funciona y no es consciente de la actividad.

      Google Cloud y Facebook, los motores para distribuir Telax

      Aunque este se encuentre en el servicio de almacenamiento, hay que decir que Facebook también juega un papel muy importante, ya que a través de esta red social se está llevando a cabo la distribución de la estafa. Después de apenas una semana de funcionamiento hay 100.000 usuarios afectados por este troyano bancario que centra su actividad en el robo de credenciales de acceso a diferentes servicios e infectar equipos que hagan uso de sistemas operativos Windows, tanto en arquitecturas de 32 como de 64 bits. Telax posee algunas funciones que son muy destacables, como una que permite evitar la autenticación en dos pasos presente en una gran cantidad de servicios.

      Fuente: Redes Zone
      juaz...muy grave