TROYANO BANCARIO TRICKBOT ATACA CUENTAS DE PAYPAL

El troyano bancario TrickBot tiene como objetivos que va desde aplicaciones de banca electrónica regulares a cuentas de PayPal y las sociedades de gestión de negocios

El troyano bancario TrickBot es una amenaza relativamente nueva que apareció en la escena de malware en septiembre de 2016, y de la que muchos investigadores han llamado el sucesor oficial del troyano bancario Dyre, que cesó su actividad en el invierno de 2015 a 2016 después que las autoridades rusas atacaron la sede de una compañía rusa.

TrickBot apareció el año 2016

Desde el primer momento, el troyano fue más de una actualización y la continuación de las versiones anteriores dyre, y no sólo una hoja de metal fuera de la sesión.

Después de la versión inicial TrickBot, sus autores continuaron trabajando en el programa malicioso. Campañas de difusión TrickBot intensifican con el tiempo, como los codificadores de malware ha añadido soporte para pantallas de inicio falsas más, utilizados para robar credenciales de usuarios a través de cada vez más países.

Campañas TrickBot iniciales sólo se dirigen a los usuarios de los bancos australianos, pero en abril de 2017, TrickBot se ha extendido a los bancos en el Reino Unido, los EE.UU., Alemania, Irlanda, Nueva Zelanda, Canadá, Suiza y Francia.

Campañas de distribución de difusión de esta nueva amenaza parecen haber disparado en junio. Las campañas han sido detectados por el investigador de seguridad Brad Duncan y las firmas de seguridad cibernética como F5 Networks, PhishMe y PwC.

Esta nueva ola de ataques de spam de correo electrónico utiliza para difundir el troyano. La técnica de utilizar estos mensajes de correo electrónico también es bastante nuevo, visto previamente con el ransomware Jaff.

La técnica se basa en el envío de los usuarios de un archivo PDF, que atrae a los usuarios a abrir un archivo de Word y luego les pide que habilitar las macros para ver el contenido del archivo.

Se trata de un ataque de ingeniería social muy complicado y largo, ya que requiere que los usuarios leer el correo electrónico, descargar el archivo, haga clic para abrir otro archivo, y luego habilitar las macros sin pasar por una alerta de seguridad. Mientras que usted puede pensar que esto es una rutina compleja y menos eficaz, los datos recopilados por IBM X-Force revela que TrickBot es el octavo más exitosa troyano bancario, con una cuota de mercado del 3% de todas las detecciones, por encima del 1% hace unos meses.

TrickBot añade nuevos objetivos

Además de la orientación a los bancos, los expertos dicen que encontraron configuraciones TrickBot que se dirigen a más de los bancos. Estas nuevas versiones TrickBot se dirigen las solicitudes de dos proveedores de SaaS de alto perfil (Salesforce y Reynolds & Reynolds) CRM (Customer Relationship Manager).

Además, TrickBot también viene configurado para mostrar las páginas de inicio falsas para 35 direcciones URL de inicio de sesión de PayPal.

Por otra parte, los bancos en Bulgaria, Singapur, India y los Países Bajos se han añadido a la lista cada vez mayor de TrickBot de las instituciones financieras específicas.

Ya en septiembre de 2016, cuando se vio por primera vez las conexiones entre Dyre y TrickBot, Fidelis investigadores dijeron "que uno o más de los desarrolladores originales de Dyre está involucrado con TrickBot."

Una opinión similar fue expresada por Malwarebytes un mes más tarde, cuando los investigadores de la compañía dijo que "muchos enlaces indican que este robot es otro producto de la gente previamente implicados en Dyreza."

Las posteriores campañas de distribución TrickBot y rápida evolución del troyano han demostrado que ambas compañías tengan razón, lo que significa que una persona con amplia experiencia en el desarrollo de troyanos bancarios está detrás de esta amenaza. TrickBot desarrollado mucho más rápido que muchos esperaban y se está convirtiendo en uno de los troyanos bancarios superiores disponibles en el mercado hoy en día, al igual que Dyre fue antes de desaparecer.

Fecha actualización el 2017-6-20. Fecha publicación el . Categoría: Troyano. Autor: Mapa del sitio Fuente:bleepingcomputer
Troyano bancario TrickBot