Un grupo de piratas informáticos desconocido está organizando una peligrosa campaña de phishing; los archivos de CV infectados se utilizan como portadores del troyano bancario Zloader. Los datos se colocan dentro de Microsoft Excel que, cuando se ejecute, instalará el malware y lo ejecutará en el sistema.
El troyano bancario Zloader ahora se entrega a través de archivos CV de phishing
Un grupo de piratería desconocido está entregando el Troyano bancario Zloader a objetivos informáticos en todo el mundo. Al momento de escribir este artículo se desconoce la identidad del grupo criminal, se sospecha que tienen experiencia para haber creado esta nueva estrategia de infección.
Les recordamos a nuestros lectores que esto es un derivado de lo infame Zeus malware que es uno de los troyanos bancarios más destructivos y duraderos. Cumplen la función principal de espiar a los usuarios para buscar eventos relacionados con actividades financieras e interacción con bancos en línea.. Cuando esto se detecta, el troyano creará un superposición del navegador lo que engañará a los usuarios para que crean que están ingresando sus credenciales a un sitio legítimo. En su lugar, se enviarán a los piratas informáticos que podrán cometer varios delitos como la siguiente:
- Robo de finanzas - Al tener acceso a los detalles de inicio de sesión de los bancos en línea y servicios relacionados, los hackers pueden intentar usarlos en nombre de los usuarios.
- Abuso de identidad — En gran medida, los delincuentes pueden ejecutar varias estafas relacionadas con la identidad, ya que han obtenido acceso a información que se considera privada sobre las personas afectadas..
- Redirecciones y entrega de malware — Como las superposiciones pueden redirigir a los usuarios a páginas predeterminadas controladas por piratas informáticos, esto también puede incluir secuencias de comandos de virus que descargarán diferentes tipos de virus.
Los archivos CV de phishing son un mecanismo de infección típico
La mayoría de los troyanos bancarios se están extendiendo utilizando documentos infectados — Esta es una de las tácticas más comunes empleadas para propagar todos los tipos populares de virus.. El método principal se basa en la conexión del código necesario en formatos de documentos a los que comúnmente acceden los usuarios finales: documentos de texto, presentaciones, hojas de cálculo y bases de datos. En el caso del troyano ZLoader, los hackers han incrustado el virus en Archivos de Microsoft Excel. Tan pronto como sean abiertos por los usuarios víctimas, se generará un mensaje pidiéndoles que habiliten los scripts incorporados.. Esto significa que tan pronto como los usuarios habiliten estos scripts, se ejecutará el troyano.
Los correos electrónicos llevarán títulos como los siguientes: CV de China, Archivo adjunto de CV, Sobre un trabajo, Solicitud de empleo, Aplicacion de trabajo y etc. Todas estas son letras genéricas que pueden enviarse al personal de recursos humanos.. Las versiones más recientes del troyano también agregarán la capacidad de secuestrar datos de los navegadores web instalados — Ejemplos comunes son las populares aplicaciones Mozilla Firefox y Google Chrome. Los hackers podrán secuestrar las credenciales almacenadas, preferencias, Galletas, historia y caché.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: