• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Spy Banker se extiende desde Facebook, Twitter y Google

    Spy Banker se extiende desde Facebook, Twitter y Google Una nueva campaña con el virus Spy Banker esta vez se aprovecha de las redes sociales Twitter y Facebook, junto al servicio de acortamiento de URL ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Spy Banker se extiende desde Facebook, Twitter y Google

      Spy Banker se extiende desde Facebook, Twitter y Google




      Una nueva campaña con el virus Spy Banker esta vez se aprovecha de las redes sociales Twitter y Facebook, junto al servicio de acortamiento de URL Bit.ly y la plataforma en la nube de Google para infectar a los usuarios.

      Spy Banker es uno de los troyanos bancarios más longevos que existen porque se tiene conocimiento de su actividad desde 2009 a través de múltiples variantes. Su objetivo sigue siendo el mismo que hace una década: robar información relacionada con las transacciones comerciales y bancarias del usuario infectado.

      Para ello, el troyano permanece en memoria y monitorea las ventanas del navegador abiertas por el usuario. Cuando éste accede a determinadas páginas, pertenecientes a instituciones bancarias, captura la salida del teclado, capturando datos críticos, como por ejemplo nombre de usuario, datos de tarjetas de créditos, números de cuentas bancarias, y todo lo que el usuario ingrese en cualquier formulario dentro de varios sitios.

      Algunas versiones más recientes, realizan una captura de video de un área determinada de la pantalla definida por la zona donde se mueve el cursor del mouse. De ese modo, pueden obtenerse las contraseñas de los sitios bancarios online que utilizan un teclado virtual como protección ante la posible captura del teclado.

      La última información de Spy Banker nos llega de los investigadores de Zscaler y hablan de una nueva campaña mediante una variante denominada “Telax”, extendida a través de una URL acortada con Bit.ly publicada en Facebook y Twitter, tras hacerse pasar por vales descuento o aplicaciones populares. También se ha detectado actividad en el servicio en nube de Google desde varios sitios web alojados por GoDaddy.

      La gran mayoría de víctimas se han localizado en Brasil pero también se ha registrado actividad en otra decena de países, España incluida. Una vieja amenaza que resurge mediante nuevas variantes cada vez más sofisticadas y peligrosas, incluyendo componentes de rootkit y con características para deshabilitar la autenticación de dos factores, a la caza de los datos bancarios de usuarios. Cuidado con este Spy Banker que lleva infectado millones de equipos desde hace una década.

      Fuente: Threatpost
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Spy Banker se extiende desde Facebook, Twitter y Google

      Un viejo virus/malware o más precisamente troyano que se regenera como la saga de Star Wars y como siempre renovado para mayor funcionabilidad.

      De todas maneras, esta campaña parece ser bien orientada a usuarios de Brasil en donde como se puede ver en la gráfica ha afectado al 99% de los casos y los otros países seria simplemente por rebote.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de Fred Cespedes
      Registrado
      dic 2015
      Mensajes
      1

      Re: Spy Banker se extiende desde Facebook, Twitter y Google

      muy buena informacion ,por eso no soy amante de abrir url acortadas.

    4. #4
      Usuario Avatar de StarWars9600
      Registrado
      oct 2015
      Ubicación
      asdfa
      Mensajes
      370

      Re: Spy Banker se extiende desde Facebook, Twitter y Google

      Y también por eso hay que tener también un escaner de reputación de urls, como WOT

    5. #5
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Spy Banker se extiende desde Facebook, Twitter y Google

      Cita Originalmente publicado por StarWars9600 Ver Mensaje
      Y también por eso hay que tener también un escaner de reputación de urls, como WOT
      En realidad, no, ese tipo de análisis de reputación como WOT desde hace tiempo que dejaron de ser efectivos al ser totalmente manipulables y menos contra este tipo de troyanos que van cambiando permanentemente sus urls finales.

      Al ser distribuido a través de las redes sociales y hospedando los archivos maliciosos en servicios de Google (por cierto, ya Google bloqueo todos los sitios reportados hasta ahora) la primera línea de defensa viene a través de estos que identifiquen y bloquean los enlaces.

      Ahora los que se pasan, que siempre se pasan, ya el usuario puede o bien utilizar algún complemento en su navegador como "Unshorten" para ver realmente a donde apunta la url recortada con Bit.ly u otro servicio similar... y luego ya entra en juego tanto el Antivirus o Malwarebytes Anti-Malware Premium el cual si incluye un filtrado de urls maliciosas real.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de StarWars9600
      Registrado
      oct 2015
      Ubicación
      asdfa
      Mensajes
      370

      Re: Spy Banker se extiende desde Facebook, Twitter y Google

      Cita Originalmente publicado por @MarceloRivero Ver Mensaje
      En realidad, no, ese tipo de análisis de reputación como WOT desde hace tiempo que dejaron de ser efectivos al ser totalmente manipulables y menos contra este tipo de troyanos que van cambiando permanentemente sus urls finales.

      Al ser distribuido a través de las redes sociales y hospedando los archivos maliciosos en servicios de Google (por cierto, ya Google bloqueo todos los sitios reportados hasta ahora) la primera línea de defensa viene a través de estos que identifiquen y bloquean los enlaces.

      Ahora los que se pasan, que siempre se pasan, ya el usuario puede o bien utilizar algún complemento en su navegador como "Unshorten" para ver realmente a donde apunta la url recortada con Bit.ly u otro servicio similar... y luego ya entra en juego tanto el Antivirus o Malwarebytes Anti-Malware Premium el cual si incluye un filtrado de urls maliciosas real.



      Salu2
      ¿Entonces WOT no sirve para nada? .... Suerte que esta Fox Web Security, que usa 4 DNS (Principalmente de COMODO y Norton) para detectar URLs maliciosas

    7. #7
      Usuario Habitual Avatar de aprenderás
      Registrado
      sep 2014
      Ubicación
      argentina
      Mensajes
      2.259

      Re: Spy Banker se extiende desde Facebook, Twitter y Google

      En realidad, no, ese tipo de análisis de reputación como WOT desde hace tiempo que dejaron de ser efectivos al ser totalmente manipulables y menos contra este tipo de troyanos que van cambiando permanentemente sus urls finales.
      ¿Y los complementos de navegador de los antivirus como avast online security (por nombrar uno) son igual de falibles entonces?