Uno de ellos está diseñado para operar sobre Chrome, mientras que el otro, sobre Linux. Ambos compartían características similares en la complejidad técnica, la plataforma de objetivo y la manera de comunicación con el atacante.

 

De acuerdo con lo informado por el Laboratorio de Investigación regional de la compañía, la primera amenaza aprovecha un error de diseño de un servidor gubernamental de Brasil para propagar el código y se instala a través de una extensión maliciosa del navegador de Google. Su objetivo es robar información de credenciales bancarias de los usuarios afectados. Además, utilizando un correo legítimo terminado en .gov.br, los infractores logran mantenerse en el anonimato.

Fernando Catoira, analista de Seguridad de ESET, aseguró que “la finalidad del plugin malicioso es interceptar todas las páginas web que navega la potencial víctima en búsqueda de sitios web bancarios pertenecientes a entidades financieras de Brasil. De esta manera, en caso de que la víctima acceda a su banca, se produce el robo de las credenciales bancarias por parte del código malicioso”.

El segundo troyano identificado, apuntado a usuarios finales de Linux, posee similares características a los códigos maliciosos que afectan la plataforma Windows.

La amenaza, llamada “Hand Of Thief” por sus autores, aprovecha que en dicho sistema operativo “muchos usuarios creen erróneamente que no es necesario implementar medidas de protección”, según André Goujon, especialista de Awareness & Research de ESET Latinoamérica. Además, aseguró que en mercados ilegales su costo ascendía a los U$S 2 mil.

http://www.somos-pymes.com/noticias/tecnologia/eset-detecto-dos-nuevos-troyanos-en-latinoamerica.html

Related Posts

Deja un comentario

Your email address will not be published. Required fields are marked *