Conecta con nosotros

Noticias

Troyano imita instalador de Chrome para robar información bancaria

Publicado el

Troyano imita instalador de Chrome para robar información bancaria 52

Troyano imita instalador de Chrome para robar información bancaria 54

La firma de seguridad Trend Micro está alertando de la presencia de malware en un archivo que se hace pasar por un instalador del navegador web de Google y que en realidad es un peligroso troyano destinado a robar información bancaria.

MS Recomienda

Aprende a realizar streaming de vídeo de forma eficaz Leer
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

El archivo se denomina ‘ChromeSetup.exe’ y se está extendiendo desde Latinoamérica, especialmente Brasil y Perú. Trend Micro ya ha encontrado varios binarios en dominios redirigidos desde los portales de Facebook y Google:

hxxp://br.msn.com/ChromeSetup.exe
hxxp://www.facebook.com.br/ChromeSetup.exe
hxxp://www.facebook.com/ChromeSetup.exe
hxxp://www.globo.com.br/ChromeSetup.exe
hxxp://www.google.com.br/ChromeSetup.exe
hxxp://www.terra.com.br/ChromeSetup.exe

En realidad se trata de un troyano con trazas del peligroso TSPY_BANKER.EUIQ. Una vez alojado, cuando el usuario intenta cargar un portal bancario específico, redirige hacia páginas de la misma apariencia pero falsas.

El usuario no percibe el cambio e introduce sus claves de acceso y operacionales. El robo de información sensible bancaria ya está en marcha. Algunas imágenes de las páginas maliciosas son éstas:

Troyano imita instalador de Chrome para robar información bancaria 55

Trend Micro está investigando cómo los ciberdelincuentes consiguen redirigir los accesos desde sitios web como Facebook o Google a sus IPs maliciosas para descarga de malware.

Lo más leído