Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/07/2013
Apareix un perillós malware a Argentina que busca robar dades bancàries
A través de Whatsapp i Facebook s’està produint una campanya de propagació de codis maliciosos que tracta de robar les dades bancàries dels usuaris argentins.
El Laboratori d’Investigació d’ESET llatinoamèrica ha localitzat a Argentina una campanya de programari maliciós que es difon a través del correu electrònic i tracta d’infectar els internautes amb una variant del troià conegut com a Win32/Spy.Banker.ZSA.
Els missatges maliciosos intenten enganyar els usuaris i feu-los creure que han tingut conversacions per Whatsapp o Facebook en les quals han revelat continguts privats sobre el remitent.
Bàsicament, en els correus electrònics s’inclouen enllaços a les esmentades conversacions en Whatsapp i Facebook, que en el moment en què hi fan clic els usuaris descarreguen un arxiu ZIP que conté el troià que infecta la màquina de la víctima.
Els efectes d’eixe troià són altament nocius, ja que està preparat per a enganyar l’usuari i fer que quan este ingressa l'adreça de la seua entitat bancària argentina, siga reedireccionat de forma automàtica a una altra pàgina semblant en què se li demanarà informació personal amb què els pirates podrien accedir al seu compte bancari.