Desde ESET Latinoamérica están alertando de la existencia de campañas de spam geolocalizadas para la distribución de un troyano bancario en cuestión - Win32/Qhost.Banker.NC -que está siendo utilizado para robar dinero de entidades bancarias de Chile, Panamá y Costa Rica. Este troyano llega simulando ser un formulario que el usuario debe completar para poder canjear por el iPhone 5. En ejecución deshabilita el administrador de tareas y cierra herramientas como Process Monitor con el objetivo de dificultar su posterior análisis dinámico y remoción del sistema infectado - ataca equipos Microsoft Windows -
Una vez ejecutado, realiza un ataque de Pharming local, es decir, cambia en el fichero hosts la asignación de direcciones IP de las entidades bancarias atacadas, haciendo que el phishing del sitio sea de difícil detección.
 |
| Figura 1: Host infectado por Win32/Qhost.Banker.NC |
Utilizar iPhone o iPad como reclamo para el mundo del malware no es algo nuevo, por lo que se debe estar atento a no caer en estas campañas de spam que siguen utilizando los mismos reclamos desde hace ya muchos años. Desde Seguridad Apple os recomendamos revisar periódicamente el contenido de vuestro archivo hosts e instalar un antimalware profesional para Mac OS X con protección en tiempo real, ya que los ataques de pharming también se hacen con asiduidad con objetivos centrados en sistemas Mac OS X, como el archifamoso caso de DNS Changer.
No hay comentarios:
Publicar un comentario