logo de clasesordenador

MALWARE CLOUDFANTA ROBA INFORMACIÓN BANCARIA

Fecha actualización el 2016-10-27. Fecha publicación el . Categoría: Malware. Autor: Mapa del sitio

El malware CloudFanta roba la información bancaria A través de la nube de Aplicaciones de Almacenamiento.

Threat Research Labs, Netskope, publicó una detallada investigación sobre la campaña "CloudFanta" malware, sospechoso desde julio de 2016 de robar más de 26.000 dólares en las credenciales de correo electrónico. CloudFanta se beneficia de la 'SugarSync' una aplicación de almacenamiento en la nube para distribuir y roban las credenciales de usuario y el seguimiento de las actividades bancarias en línea para extraer información sensible.

CloudFanta ataca a sus víctimas a través de un enlace adjunto en un correo electrónico. Se engaña a la víctima a hacer clic en el enlace ejecutando un archivo. De acuerdo con los expertos en Netskope, la SugarSync propaga el malware con una URL " https: [.] [.]? SugarSync com / pf / D3202366_07280196_66523 directDownload = true // www. "

El archivo zip descargado "NF-9944132-br.zip" contiene un archivo JAR descargador "NF-9944132-br.PDF.jar" con el doble de extensión ".PDF.jar". Los archivos recuperados por este JAR descargador son detectados por Protección contra amenazas Netskope como "Backdoor.Generckd.3549404, Backdoor.Generckd.3540808, Backdoor.Generckd.18673650, Backdoor.Generckd.3542220 y Gen: Variant.Symm.60013 ".

El malware CloudFanta no se detecta por medio de dispositivos de seguridad de red, tales como firewalls y sistemas de detección de intrusos debido a que descarga archivos DLL en virtud de la extensión falsa "PNG" y utiliza la comunicación SSL/HTTPS. Estos archivos DLL son luego rebautizado con el nombre de host y la extensión ".TWERK"

El director de ingeniería y seguridad de la nube de búsqueda de Netskope, Ravi Balupari explica que " Esta campaña de malware busca direcciones de correo electrónico de los usuarios y contraseñas ", dice, " Esta también dirigidas a usuarios específicos ." A medida que el objetivo principal de CloudFanta es actualmente Brasil .

¿Cómo funciona este software malicioso?

Cuando las víctimas deben introducir sus credenciales de inicio de sesión en una máquina infectada, su inicio de sesión en la página redirecciona a una página de inicio de sesión de suplantación de identidad de modo que sus credenciales pueden ser robadas. Cuando entran en sus credenciales de los datos se carga en el servidor C & C, y luego se les redirige a la página original de inicio de sesión. El malware también pasa por alto las medidas de seguridad de los teclados virtuales, como la mayoría de los bancos utilizan inicio de sesión a través de los teclados virtuales.

Cuando las víctimas tratan de acceder a sus cuentas, el malware toma una instantánea de cada clic. A continuación, guarda un archivo de texto que contiene los clics del ratón, lo que ayuda a los atacantes para ver las contraseñas de las víctimas más adelante.

SugarSync no es la única aplicación de software afectado por CloudFanta; el malware también abusó de Dropbox para alojar archivos maliciosos. La posibilidad de descargar automáticamente los archivos y amplia base de usuarios de SugarSync hizo más fácil para el malware para propagarse.

El malware tradicional utiliza otros servidores para alojar los archivos del atacante, en el otro lado de la nube, que es conveniente para ellos tener un acceso más amplio y se propagan malware basado en la nube de forma rápida y acceso a todas partes.

Netskope se ha unido con SugarSync para detener el malware se propague por derribar URLs infectadas. La colaboración es proporcionar información sobre los enlaces maliciosos y monitorear los cambios CloudFanta en otras campañas de malware.

¿Como prevenirse del malware en la nube?

Una posible prevención para este tipo de malware en la nube para prevenir que infecte su información confidencial, por ejemplo, es la política para bloquear archivos ejecutables con el tipo "image/png", cifrado de extremo a extremo de software, permiten "vista conocida extensión de archivo "en el explorador de windows, la autenticación de dos factores, la red privada virtual de software (VPN), antivirus actualizado, y el sistema mantenerlo actualizado.

https://www.clasesordenador.com/cloudfanta-malware-roba-informacion-bancaria/ Malware CloudFanta