Conecta con nosotros

Noticias

Troyano imita instalador de Chrome para robar información bancaria

Publicado el

Troyano imita instalador de Chrome para robar información bancaria 49

Troyano imita instalador de Chrome para robar información bancaria 51

La firma de seguridad Trend Micro está alertando de la presencia de malware en un archivo que se hace pasar por un instalador del navegador web de Google y que en realidad es un peligroso troyano destinado a robar información bancaria.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

El archivo se denomina ‘ChromeSetup.exe’ y se está extendiendo desde Latinoamérica, especialmente Brasil y Perú. Trend Micro ya ha encontrado varios binarios en dominios redirigidos desde los portales de Facebook y Google:

hxxp://br.msn.com/ChromeSetup.exe
hxxp://www.facebook.com.br/ChromeSetup.exe
hxxp://www.facebook.com/ChromeSetup.exe
hxxp://www.globo.com.br/ChromeSetup.exe
hxxp://www.google.com.br/ChromeSetup.exe
hxxp://www.terra.com.br/ChromeSetup.exe

En realidad se trata de un troyano con trazas del peligroso TSPY_BANKER.EUIQ. Una vez alojado, cuando el usuario intenta cargar un portal bancario específico, redirige hacia páginas de la misma apariencia pero falsas.

El usuario no percibe el cambio e introduce sus claves de acceso y operacionales. El robo de información sensible bancaria ya está en marcha. Algunas imágenes de las páginas maliciosas son éstas:

Troyano imita instalador de Chrome para robar información bancaria 52

Trend Micro está investigando cómo los ciberdelincuentes consiguen redirigir los accesos desde sitios web como Facebook o Google a sus IPs maliciosas para descarga de malware.

Lo más leído