Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/07/2019
Aquest robatori de dades bancàries es realitza mitjançant un esquema de funcionament nou. D'una banda, la configuració d'un proxy maliciós en el sistema operatiu.
Posteriorment, es descarrega un fitxer comprimit en format ZIP, que conté l'extensió maliciosa per a Google Chrome i un instal·lador legítim de Google Chrome Canary.
L'extensió maliciosa sol·licita al navegador permisos per a interceptar les peticions web als dominis de les entitats bancàries afectades i redirigir-les a un altre URL, on s'allotja la web de pesca, per a robar les credencials d'accés.
L'usuari no s'adona que les redireccions es realitzen a subdominis "ww", en lloc de l'habitual "www". El proxy és l'encarregat de resoldre aqueixos dominis inexistents i mostrar la web falsa.