Inicio / Seguridad /

Venezuela: Nuevo Troyano bancario (seniat.pdf.exe.)

 

EL blog informativo de la empresa ESET dió a conocer hoy que detectaron un troyano en  su laboratorio ubicado en Venezuela, este troyano fue hecho como una variante del malware QHost.NHM para atacar a usuarios de dicho país ya que se esconde bajo el nombre de una organización gubernamental Venezolana. A continuación la descripción de como actua este malware:

El ataque comienza con la propagación de un correo falso que dice provenir del SENIAT (Servicio Integrado de Administración Aduanera y Tributaria),  haciendo uso de la Ingeniería Social la posible víctima puede seguir el enlace a una página maliciosa que lleva a la descarga de esta amenaza.

Una vez que el usuario recibe el correo y cae víctima del engaño sigue en enlace que lo lleva a la descarga de un archivo que supone ser un PDF pero que en realidad tiene una doble extensión: seniat.pdf.exe.


Ante la curiosidad del usuario, quien desea conocer las posibles novedades acerca de temas de índole jurídica y de impuestos de su país, puede pasar por alto que este archivo cuenta con una doble extensión y ejecutar el mismo. Al hacerlo en realidad no estaría abriendo un PDF sino que se trataría de un troyano detectado como Win32 Qhost.NHN por ESET NOD32 Antivirus. Esta muestra se encuentra empaquetada con una variante de UPX para dificultar su análisis, sin embargo veamos qué es lo que hace.

La amenaza esta diseñada para modificar el archivo host del sistema y de ese momento en adelante, cuando el usuario quiera acceder a la página de su banca electrónica en realidad estará accediendo a una página falsa en la que sus datos podrían ser robados por el atacante:

Como se puede observar en la captura la página es muy similar a la original y lleva al usuario a creer que realmente esta accediendo al sitio oficial, sin siquiera pensar que está siendo víctima de un ataque dephishing. Una vez que intente iniciar sesión sus datos caerán en manos del atacante. Para no levantar sospechas, luego de que el usuario ingresa la información de su tarjeta de crédito aparece el siguiente mensaje:

Esta amenaza es detectada a través de la heurística avanzada de ESET NOD32 Antivirus, ya que al momento de reportar la muestra la misma no era detectada por gran parte de los motores antivirus

Fuente: ESET

Community Manager EntreClick.com

Artículos Relacionados:

  1. Nuevo tipo de ataque Phishing: Tabnapping (Secuestro de Etiquetas)
  2. Crear un archivo PDF con un Hashtag de Twitter
  3. Troyano simula ser actualización de TweetDeck
  4. Nuevo Troyano para Mac es una adaptación de uno para Windows
  5. Un nuevo troyano para Mac ronda por internet, se disfraza de scanner de virus
 

Tags: , ,

 

Conoce al autor

Informático, Geek y Social Media Manager. Me gusta la playa, los gadgets,el rock y el mundo 2.0.

Más artículos de