Ya estaban tardando en aprovechar el tirón mediático de la famosa frase pronunciada por el Rey de España para robar datos a los usuarios. Este troyano en concreto (al menos de momento) solo afecta a usuarios de México, éste intentará robar los datos bancarios de usuarios de BancaNet del banco Banamex simulando un formulario de acceso.
…Una vez el usuario pincha en alguno de sus enlaces, en vez del vídeo, comienza la descarga del ejecutable «ultimovideo.exe». En el momento inicial de la distribución, este malware era detectado por 10 motores antivirus tal y como se puede apreciar en el siguiente informe de VirusTotal…
…El método que utiliza el troyano no está basado en keyloggers ni en la captura de los datos transmitidos a través del navegador, sino que crea un formulario/aplicación de autenticación con una pequeña ventana que se superpone justo encima del navegador, tapando el formulario legítimo. De esta forma el troyano recoge directamente los datos introducidos por el usuario y se los envía al atacante por e-mail…
Toda la información completa en Hispasec y más en Emezeta.
Nuestra recomendación es desconfiar siempre de cualquier mensaje que llegue a nuestro correo de forma inesperada o sospechosa, comprobar siempre los remitentes y en caso de ser algún conocido el que nos envía un correo raro preguntarle primero por su procedencia antes de descargar nada o hacer click en alguno de los enlaces que incluya. El sentido común es el mejor antivirus que existe.
- Vía: SigT.net
- También en el blog: Antivirus para MSN Messenger
- También en la web: Instalar un antivirus: AVG
- También en la web: Spybot Search & Destroy
- También en la web: Navega más seguro con Spyware Blaster.
