Conecta con nosotros

Noticias

Troyano imita instalador de Chrome para robar información bancaria

Publicado el

Troyano imita instalador de Chrome para robar información bancaria 70

Troyano imita instalador de Chrome para robar información bancaria 72

La firma de seguridad Trend Micro está alertando de la presencia de malware en un archivo que se hace pasar por un instalador del navegador web de Google y que en realidad es un peligroso troyano destinado a robar información bancaria.

El archivo se denomina ‘ChromeSetup.exe’ y se está extendiendo desde Latinoamérica, especialmente Brasil y Perú. Trend Micro ya ha encontrado varios binarios en dominios redirigidos desde los portales de Facebook y Google:

hxxp://br.msn.com/ChromeSetup.exe
hxxp://www.facebook.com.br/ChromeSetup.exe
hxxp://www.facebook.com/ChromeSetup.exe
hxxp://www.globo.com.br/ChromeSetup.exe
hxxp://www.google.com.br/ChromeSetup.exe
hxxp://www.terra.com.br/ChromeSetup.exe

En realidad se trata de un troyano con trazas del peligroso TSPY_BANKER.EUIQ. Una vez alojado, cuando el usuario intenta cargar un portal bancario específico, redirige hacia páginas de la misma apariencia pero falsas.

El usuario no percibe el cambio e introduce sus claves de acceso y operacionales. El robo de información sensible bancaria ya está en marcha. Algunas imágenes de las páginas maliciosas son éstas:

Troyano imita instalador de Chrome para robar información bancaria 73

Trend Micro está investigando cómo los ciberdelincuentes consiguen redirigir los accesos desde sitios web como Facebook o Google a sus IPs maliciosas para descarga de malware.

Relacionados:

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Click para comentar

Lo más leído