Gadgetshowto
El robo de datos bancarios de los usuarios se ha convertido en una práctica común de los atacantes en los últimos tiempos. Un informe publicado por los investigadores de ciberseguridad de Fortinet detalló sobre un malware que se dirige a los bancos en línea a nivel mundial.
Según el informe, el troyano bancario, Metamorfo se ha dirigido a usuarios de más de 20 bancos en línea destacados en América del Norte y del Sur. Esto incluye países como Canadá, Perú, Brasil, México, España, Chile, Ecuador e incluso los EE. UU..
Cómo actúa Metomorfo
En esta estafa de phishing, el ataque comienza con un correo electrónico. Estos correos electrónicos de phishing enviados a los usuarios de los bancos afirman contener información sobre una factura o una factura. Para acceder al contenido de la factura, el correo electrónico solicita al usuario que descargue un archivo en formato .ZIP. Una vez que el usuario descarga y ejecuta el archivo en una PC con Windows, comienza el ataque..
Cuando un usuario ejecuta el archivo, realiza una verificación para asegurarse de que no se esté ejecutando en una caja de arena o en un entorno virtual. Luego descomprime el archivo .ZIP en una carpeta de cadena aleatoria recién creada. La carpeta contiene tres archivos con nombres aleatorios. Uno de estos tres archivos es un programa de ejecución de Autolt Script. La razón principal para usar un Autolt podría ser evitar la detección por parte de cualquier software antivirus., según un investigador de Fortinet.
Ahora que el troyano Metamorfo está listo para ir a la computadora de la víctima, comienza cerrando los navegadores en ejecución como Firefox, Chrome, Microsoft Edge y Opera. Después del proceso de terminación, pasa a modificar algunos de los valores de la clave del registro para deshabilitar la función de sugerencia automática y llenado automático de los navegadores.
Ahora, los usuarios deben escribir URL completas, iniciar sesión con detalles y contraseñas en los navegadores, con las funciones de auto-sugerencia y autocompletar deshabilitadas. Este sencillo truco permite que la función keylogger del malware registre las acciones de la entrada de la víctima. Además de estas entradas, el malware también recopila información sobre el sistema, como la versión del sistema operativo, el nombre de la computadora y otra información general..
Después de la ejecución completa, luego, el malware envía un "paquete postal" al servidor de control y comando del atacante. Esto es para informar al atacante que una computadora ha sido infectada. El malware también tiene una función que puede monitorear 32 palabras clave que están vinculadas a los bancos objetivo. Utiliza estas palabras clave para notificar al atacante en tiempo real cuándo la víctima está intentando acceder a los servicios bancarios..
Cómo prevenir el ataque
Ahora, para evitar ser víctima de este malware, primero debe tener cuidado con los correos electrónicos desconocidos o sospechosos. Incluso si los correos electrónicos afirman contener información valiosa, asegúrese de verificar la fuente del correo electrónico y el archivo que le solicita que descargue. Además, asegúrese de ejecutar la última versión del software en su máquina con las últimas actualizaciones de seguridad. La instalación de un antivirus también puede ayudar a detectar el malware antes de que se ejecute en el sistema.
