El troyano bancario Zeus Esfinge apareció por primera vez en agosto 2015, Hace exactamente un año, pero se ha actualizado recientemente y se detectó en las nuevas campañas. Esta vez Esfinge se dirige a los bancos brasileños y Boleto, métodos de pago brasileñas. No es sorprendente, los ataques son claramente “inspirado” por los Juegos Olímpicos de Río. Ya escribimos sobre las amenazas potenciales de este evento global, y no estamos sorprendidos al ver al estar tan activo durante este tiempo particular, este troyano bancario.
Más sobre Sphinx troyanos bancarios
La primera cosa a mencionar aquí es que la esfinge es un miembro del malware notorio y infame bancario Zeus. Está codificado en C ++ y, como era de esperar, se basa en el código fuente de Zeus. Anteriormente Esfinge fue vista aprovechando al máximo la red Tor, según lo revelado por una investigación TrendMicro. El troyano es un experto en evitar la detección y ser inmune a sinkholing, listas negras e incluso a la herramienta de seguimiento de Zeus, desarrollado para realizar un seguimiento de Zeus Comando&servidores de control (Hospedadores) en todo el mundo y ofrecer un dominio- y un IP-lista de bloques.
Las campañas iniciales de los bancos troyano bancario víctimas sitúan principalmente en el Reino Unido, según lo revelado por una informe de IBM X-Force a partir de octubre 2015:
Zeus Sphinx es crimeware que surgió en los foros de fraude subterráneos a finales de agosto 2015, a la venta por un vendedor de habla rusa de $500 por binaria - sin un constructor de software malicioso. Esto significa que el proveedor del Sphinx no está permitiendo a los defraudadores para generar de manera autónoma nuevos archivos de malware. Los estafadores tendrían que comprar una nueva variante generada por el proveedor cada vez que su actual se detecta como malicioso por soluciones de seguridad basadas en firmas.
¿Cómo se Sphinx Actualmente está esparciendo?
De manera similar a otros banqueros Zeus, el troyano se propaga a través de la web que inyecta sitios web falsos de superposición. Una vez hecho esto, el banquero exfiltrate los datos recogidos a través de un VNC oculta (Virtual Network Computing) conexión.
En la última actualización de Brasil, Sphinx ha incluido inyectar web configuraciones capaces de focalizarse en el portal web de los tres bancos brasileños famosos, así como los métodos de pago Boleto.
Por otra parte, esta última variante de la Esfinge es compatible con una inyección de múltiples pasos que tiene incluye tácticas de ingeniería social y permite a los delincuentes cibernéticos para engañar a los usuarios y recoger sus códigos de autenticación de lectores de tarjetas.
También se emplean inyecta web para atraer a los usuarios en la descarga de aplicaciones móviles que roban códigos de autenticación de transacción enviado por el banco a través de SMS.
Juegos Olímpicos de Río 2016 Han despertado el Mercado Brasileño de metro
Otro banquero famoso también ha recibido una actualización notable - el troyano bancario Panda. En junio de este año, Panda fue enviado a través de correo electrónico a los usuarios de LinkedIn, en un agresivo campaña de phishing luego de la violación. Una campaña anterior, desde marzo, Panda demostró que se extendió de forma activa a través de macros en documentos de Word y explotar kits.
En general, troyanos bancarios son muy populares hoy en día, quizá casi tan popular como ransomware. el malware de robo financiera es un método preferido empleado por los ciber ladrones en todo el mundo. Los usuarios siempre deben estar preparados, sobre todo cuando un evento de importancia mundial está en el horizonte.
Zeus banqueros son particularmente peligrosas, ya que ocupan a 15% de todos estos ataques, al menos en este punto.
Troyanos bancarios han causado un gran daño a los usuarios confiados, generación transacciones fraudulentas y robo de credenciales bancarias. escenarios de ataque pueden ir aún peor, si el troyano bancario en particular instala malware adicional, como ransomware o software espía. Desde el malware bancario sigue siendo un gran problema en la seguridad cibernética, protegida contra ella es una necesidad.
Cómo protegerse de los troyanos bancarios como Esfinge y Panda
Para las preocupaciones relacionadas con la seguridad obvias, macros suelen ser desactivadas por Microsoft por defecto. Sin embargo, ciberdelincuentes saben que y siempre encontrar maneras de hacer que las víctimas potenciales permiten macros, exactamente igual que en el caso de ataques Panda.
En breve, para aumentar la seguridad de uno contra el malware bancario, y cualquier malware de verdad, sigue estos pasos:
- Desactivar las macros en aplicaciones de Microsoft Office. La primera cosa a hacer es comprobar si las macros están deshabilitadas en la oficina de Microsoft. Para más información, visitar la página oficial de Microsoft Office. Tenga en cuenta que si usted es un usuario de la empresa, el administrador del sistema es el que se encarga de la configuración predeterminada de macro.
- No abra (o responder a) correos electrónicos sospechosos. Simple como eso. Si recibe un correo electrónico inesperada de un remitente desconocido - como una factura - no la abra antes de asegurarse de que es legítimo. El spam es la principal forma de distribución de software malicioso macro.
- Emplear las medidas anti-spam. Utilice el software anti-spam, filtros de spam, el objetivo de examinar el correo electrónico entrante. Este tipo de software aísla el spam de los correos electrónicos regulares. Los filtros de spam están diseñados para identificar y detectar el spam, y evitar que llegue a su bandeja de entrada. Asegúrese de añadir un filtro de correo no deseado a su correo electrónico. Los usuarios de Gmail pueden referirse a la página de soporte de Google.
- Mantener todos sus navegadores y aplicaciones actualizadas. El malware es conocido para aprovechar las vulnerabilidades de software. Saltarse las actualizaciones es un camino riesgoso. Si tiene muchas aplicaciones instaladas en su sistema, puede confiar en un programa como Personal Inspector de Secunia.
Y no se olvide de mantener su programa anti-malware ejecutándose en todo momento!
Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: