Alerta: Malware Numando usa YouTube para atacar los servicios bancarios de los usuarios









Los usuarios utilizan cada vez más sus computadoras y teléfonos inteligentes para operaciones bancarias. Los pagos, transferencias, consultas de saldo y recargas son operaciones del día a día y es este tipo de objetivo el que el malware Numando quiere atacar.

Seg√ļn la empresa de seguridad ESET, este troyano bancario afecta principalmente a Brasil, pero tambi√©n a otros pa√≠ses de habla portuguesa y espa√Īola, incluido Portugal.

imagen de malware bancario

El malware busca atacar las cuentas bancarias de los usuarios

Numando es similar a otras familias de malware del mismo g√©nero, que utilizan ventanas falsas, funcionalidad de puerta trasera y abuso de servicios p√ļblicos como YouTube para almacenar su configuraci√≥n remota.

Los ciberdelincuentes detr√°s de esta familia de malware han estado activos desde al menos 2018.

Si bien Numando no est√° al nivel de actividad de otros troyanos como Mekotio o Grandoreiro, se ha utilizado de manera constante desde que comenzamos a monitorearlo, aportando nuevas e interesantes t√©cnicas al conjunto de trucos de los troyanos bancarios cuyos objetivos son el portugu√©s y el espa√Īol. pa√≠ses.

Dijo Jakub Souńćek, coordinador del equipo de ESET que analiz√≥ Numando.





Esquema de ataque de malware Image Numando

Troyano que obtiene "acceso completo" a la computadora

Las capacidades de puerta trasera de Numando le permiten simular acciones del mouse y del teclado, reiniciar y apagar la máquina infectada, mostrar ventanas falsas, tomar capturas de pantalla y cerrar los procesos del navegador. El malware utiliza ventanas falsas para robar datos confidenciales de sus víctimas.

Cuando se trata de nuevas t√©cnicas, la Numando usa archivos ZIP aparentemente in√ļtil o im√°genes de BMP anormalmente grandes que se almacenan en un ZIP cifrado dentro de sus secciones .rsrc para ocultar la carga maliciosa. Estos archivos BMP parecen ser leg√≠timos a primera vista, e incluso las im√°genes se pueden abrir en un visor sin mostrar ning√ļn error.

Este tipo de malware, como Numando, se distribuye casi exclusivamente a través del spam. Por lo tanto, siempre que sospeche que un correo electrónico no le resulta familiar, debido a sus relaciones sociales o profesionales, manténgase alerta a estos signos.

Como muchos otros troyanos bancarios de este tipo, Numando aprovecha los servicios p√ļblicos para almacenar su configuraci√≥n remota, YouTube y Pastebin en este caso. Google elimin√≥ los videos de YouTube en cuesti√≥n seg√ļn la advertencia de ESET.

Conclusión

Por tanto, Numando es un troyano bancario latinoamericano escrito en Delphi. Se dirige principalmente a Brasil, Portugal, Espa√Īa y otros pa√≠ses de habla hispana.

Como ya se mencionó, y para resumir, este malware es similar a las otras familias descritas del mismo traje: usa ventanas superpuestas falsas, contiene funcionalidad de puerta trasera y usa MSI.

Ana Gomez

Ana G√≥mez. Naci√≥ en Asturias pero vive en Madrid desde hace ya varios a√Īos. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. Tambi√©n me considero una Geek, amante de la tecnolog√≠a los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook:¬†https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *