Malware dirigido a los clientes de bancos, que busca robar contraseñas y carteras de Bitcoin
El descubrimiento fue realizado por el proveedor de seguridad Cyren que considera que se trata de un brote masivo de malware. Esta vez, el malware es un keylogger que termina en los ordenadores de las personas como un archivo adjunto en mensajes de correo electrónico en relación a transferencias bancarias falsas.
Los correos electrónicos parecen provenir de los robots en los Estados Unidos y Singapur y parecen provenir de una serie de bancos. Por lo general, el asunto del correo electrónico incluye detalles financieros como en línea "aviso de pago, transferencia bancaria", mientras que los archivos adjuntos vienen con algún tipo de variación "rápida" incluido. Estos son los códigos SWIFT, que se utiliza para identificar los bancos e instituciones financieras para las transferencias de fondos, por lo que los correos electrónicos parecen auténticos.
A pesar de que los archivos pueden parecen ser un PDF, son en cambio los archivos ejecutables. Cyren dice que una vez que se ejecuta, el archivo se borra a sí mismo y crea un nuevo archivo llamado "filename.vbs" en la carpeta de inicio de Windows. Cada vez que el equipo se inicia, ejecuta la secuencia de comandos, y ejecuta el software malicioso.
En resumen, se inicia la recogida de las contraseñas y otra información sensible, centrándose en FTP y software de navegación web, así como herramientas de correo electrónico. Recoge todo, desde las contraseñas y nombres de usuario almacenados, historial de navegación, cookies, y mucho más.
Si hay algún cartera de cripto-moneda en el equipo que se verá para los mismos. La lista de la divisa que intenta robar es bastante larga e incluye Bitcoin, litecoin, Namecoin.
El malware es esencialmente un keylogger, por lo que todo lo que escriba en el teclado y en cualquier lugar que vaya a grabar el ratón.
