Un nuevo troyano bancario ha sido visto focalización instituciones financieras a nivel mundial. Ordinaff apodado, el banquero se despliega en las campañas en las redes de organizaciones comprometidas. Los investigadores de seguridad informan que el troyano ha estado activo desde enero 2016, y ha realizado ataques contra organizaciones de diversos sectores como la banca, seguridad, comercio, y nómina. Adicionalmente, Se han detectado ataques a los servicios que brindan soporte a las industrias mencionadas..
Una mirada al troyano bancario Ordinaff
Symantec informa que tiene herramientas de malware personalizadas que se utilizan para explorar la red comprometida, robar las credenciales, y observar y registrar las actividades de los empleados. Los investigadores sospechan que Ordinaff tiene mucho en común con otro conocido banquero, Carbanak.
La conexión con el Carbanak está respaldada por el descubrimiento de que tres Ordinaff C&Las direcciones IP C se vinculan directamente a ataques Carbanak anteriores que se dirigieron a bancos en más de 30 países.
¿Cómo se inicia un ataque de Ordinaff??
No es sorprendente, el ataque suele comenzar con la apertura de documentos que contienen macros maliciosas. Para obtener más información sobre las macros y los riesgos de habilitarlas, Continúe leyendo para encontrar algunos consejos útiles al final del artículo..
De que es capaz Ordinaff?
De hecho, se trata de un troyano sofisticado que puede:
- Tome capturas de pantalla de los sistemas infectados entre cada 5 y 30 segundos;
- Envíe las capturas de pantalla a un C remoto&Servidor C;
- Descargue y ejecute claves de cifrado RC4 y emita comandos de shell.
Además de eso, Ordinaff no viene solo, ya que otra pieza de malware también se elimina después del compromiso inicial del sistema objetivo: el malware Batel. Los investigadores dicen que Batel ejecuta cargas útiles exclusivamente en la memoria, haciendo posible aguantar en silencio en el fondo.
Otro indicio de la sofisticación del ataque Ordinaff es el hecho de que el troyano requiere intervención manual.. Los ciberdelincuentes pueden descargar e instalar nuevas herramientas cuando lo deseen, lo que significa que el grupo es altamente capaz e ingenioso.
Lo que hace que Ordinaff sea muy peligroso y amenazador es el hecho de que se dirige a organizaciones de todo el mundo.. Por ahora, Parece que los operadores se han dirigido principalmente a bancos en EE. UU., Hong Kong, Australia, y el Reino Unido.
¿Cómo se mantenga alejado de malware Macro
Para las preocupaciones relacionadas con la seguridad obvias, las macros están deshabilitadas por Microsoft de forma predeterminada. Sin embargo, Los ciberdelincuentes lo saben y siempre encuentran formas de hacer que las víctimas potenciales habiliten macros y se infecten con malware..
En breve, para mantenerse a salvo contra el malware macro y sus diversas cargas útiles, sigue estos pasos:
- Desactivar las macros en aplicaciones de Microsoft Office.La primera cosa a hacer es comprobar si las macros están deshabilitadas en la oficina de Microsoft. Para más información, visitar la página oficial de Microsoft Office. Tenga en cuenta que si usted es un usuario de la empresa, el administrador del sistema es el que se encarga de la configuración predeterminada de macro.
- No abra correos electrónicos sospechosos. Simple como eso. Si recibe un correo electrónico inesperada de un remitente desconocido - como una factura - no la abra antes de asegurarse de que es legítimo. El spam es la principal forma de distribución de software malicioso macro.
- Emplear las medidas anti-spam. Utilice el software anti-spam, filtros de spam, el objetivo de examinar el correo electrónico entrante. Este tipo de software aísla el spam de los correos electrónicos regulares. Los filtros de spam están diseñados para identificar y detectar el spam, y evitar que llegue a su bandeja de entrada. Asegúrese de añadir un filtro de correo no deseado a su correo electrónico. Los usuarios de Gmail pueden referirse a la página de soporte de Google.
Y no se olvide de mantener su programa anti-malware actualizado y funcionando en todo momento!
Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter