El malware que se ha descubierto es capaz de engañar a los usuarios para que den derechos de administración para todo su sistema, así como el robo de sus datos bancarios.
El Qadars de Troya ha estado activo desde 2013. El malware se ha dirigido a los bancos en diferentes regiones, comenzando por Francia y los Países Bajos, durante 2013 y 2014, a continuación, Australia, Canadá, Estados Unidos y los Países Bajos durante 2015 y 2016.
Ahora, los investigadores de seguridad cibernética en IBM X-Force Research el mes pasado vio el malware ataca bancos brasileños por los Juegos Olímpicos, han observado el lanzamiento de una nueva versión de Qadars y una nueva campaña de infección.
En esta ocasión, la campaña de malware se dirige a 18 bancos en el Reino Unido que no han sido identificados por razones de seguridad, así como las instituciones financieras en Alemania, Polonia, y una vez más, los Países Bajos. Bancos del Reino Unido recientemente también han sido blanco de una campaña de malware Dridex de robo de datos.
Qadars infecta puntos finales que utilizan paquetes de exploits que se encuentran en los servidores comprometidos, o en los dominios adquiridos con el propósito de servir de malware. También se ha conocido el empleo de redes de bots, utilizando tipo de descarga de software malicioso para infectar a las víctimas.
Qadars utiliza la ingeniería social para tomar el control de los sistemas y llevar a cabo el robo a gran escala de los datos, incluida la información de los sistemas de autenticación de dos factores utilizados por muchos servicios de banca en línea. El troyano también es capaz de monitorizar toda la actividad del usuario en un dispositivo de mensajería de texto y el secuestro en el teléfono móvil de la víctima.
Mientras Qadars se centra principalmente en el robo de datos bancarios, que también está dirigido a los usuarios de Facebook, los usuarios de apuestas deportivas online, comercio electrónico, y otros.
La última versión del software malicioso, v3 Qadars, inicialmente apareció en el primer trimestre de este año y estaba en uso regular por parte de mayo. De hecho, después de unos pocos meses, los autores del malware habían liberado correcciones de errores y mejoras al código: estas notas se dice que está escrito en el análisis de investigación ruso e IBM X-Force sugiere que todo el código proviene de una sola fuente.
Uno de ellos es un truco el cual utilizando la ingeniería social para engañar al usuario para que crea que hay una nueva actualización de seguridad de Windows listo para ser instalado en su sistema. Sin embargo, si la víctima acepta instalar esta actualización falsa, que no asegura contra nada, sino que hace lo contrario: proporciona Qadars con derechos de administrador a la totalidad de su máquina - y, potencialmente, todos los datos almacenados en él.
Mientras que el número de incidentes relacionados con Qadars es pequeño en comparación con otros troyanos como GozNym o Dridex con este último podría decirse que la mayor amenaza de Troya para el sector financiero, el malware es muy eficaz, especialmente en lo que se centra principalmente sólo en regiones específicas en una vez, por lo tanto el aumento de los ataques contra los bancos del Reino Unido en el último mes.
Es posible que los que están detrás Qadars no se involucran en ataques a gran escala porque quieren permanecer bajo el radar y capaz de llevar a cabo operaciones enfocadas y menos visibles con el fin de continuar robando datos con fines de lucro, en lugar de para exigir derechos como algunos otros grupos de piratas informáticos.
OTRAS CATEGORIAS
