Archivado en Seguridad

II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED.

Tarjeta online falsa que contiene un troyano bancario que afecta entidades financieras españolas.


Se han detectado en las últimas horas la recepción de varios correos en castellano que simulan ser un tarjeta de felicitación y que contiene un enlace con un troyano bancario que roba información de entidades financieras españolas. Entidades afectadas: Banesto, Grupo Santander, Caixa de Catalunya, EPAGADO, kutxa Caja Gipuzkoa, La Caixa, etc.




Una vez mas tenemos que hablar de las acciones fraudulentas que se producen en la red en este caso es la recepción de la clásica tarjeta de felicitación:






Si pulsamos sobre el enlace que contiene nos realiza la descarga de un fichero llamado:
tajeta234045.exe

Este fichero simula ser una tarjeta, pero en realidad es un troyano de la familia “TrojanDownloader” en concreto es Variante modificada de Win32 / TrojanDownloader Dadobra.IA que no todos los antivirus detectan, este troyano hace una nueva descarda a un troyano de la familia bancarios con el nombre:
svchost.exe



Variante modificada de Win32/Spy.Banker.VJ



El fichero esta comprimido con PECompact (compresor de ejecutables y dll)

Después de realizar un análisis rápido del fichero comprobamos las diferentes entidades afectadas:























Noticia ampliada en:

Tarjeta online falsa que contiene un troyano bancario que afecta entidades financieras españolas.

II CAMPAÑA CONTRA EL FRAUDE ONLINE Y POR LA SEGURIDAD EN LA RED.

pdfprintpmail