Distribuyen troyano usando la muerte de Amy Winehorse


El reciente fallecimiento de la popular cantante Amy Winehorse significó una nueva oportunidad para los ciberdelincuentes de introducir un troyano bancario cuyo objetivo son clientes de entidades financieras brasileñas, a través de un falso enlace a fotografías del cadáver de la artista.

La maniobra fue descubierta por PandaLabs, el domingo siguiente al fallecimiento de Winehorse (que ocurrió el sábado 23 de julio), al notar que la URL de malware más detectada por sus  programas de seguridad fue la siguiente: http://removed/103684policia-inglesa-divulga-fotos-do-corpo-da-cantora-amy-winehouse-WVA.exe.

“Al día siguiente la misma URL fue de nuevo la más detectada, lo que nos enseña cómo de efectivas son estas técnicas”, dijo Luis Corrons, director técnico de PandaLabs.

Corrons explicó que el malware que se está distribuyendo por ese falso link es un troyano  que se detecta con el nombre Trj/Banbra.GBW. Se trata de otro troyano bancario cuyo objetivo son clientes de entidades financieras brasileñas.

De acuerdo con lo que explica Corrons, una vez que se ejecuta, el virus  se copia a sí mismo en el ordenador con el nombre “googlepad.exe” y modifica el fichero HOSTS, para que los usuarios que vayan a determinadas páginas web a través de su navegador sean redirigidos a páginas falsas controladas por los delincuentes informáticos.

Además de las entidades bancarias, este troyano también puede redirigir al usuario a una página falsa para los clientes de Hotmail, para intentar robar su usuario y contraseña.

Fuente: PandaLabs




Ruben

Rubén es editor del sitio desde el año 2010. Colabora regularmente escribiendo noticias sobre tecnología, software, negocios, gadgets y ciencia. Sus intereses son Tecnología y Relaciones internacionales, tópico con el que también colabora en otros medios de publicación web.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *