Miércoles, Agosto 12, 2020

El troyano bancario Mispadu se extiende a través de cupones falsos de Amazon

troyano-bancario-Mispadu

ESET España ha alertado de una nueva campaña maliciosa que estaría extendiendo el troyano bancario Mispadu en España, México y Portugal utilizando como gancho cupones de descuento de Amazon.

La campaña maliciosa emplea una web preparada por los ciberdelincuentes que simula pertenecer a Amazon y que se promociona a través de anuncios mostrados en Facebook. En la web falsa se pueden ver auténticos ofertones accesibles simplemente pulsando un botón de «Generar cupón».

Si el usuario cae en la trampa será redirigido a un enlace externo desde donde se descargará un archivo comprimido de nombre “Cupón-02190.zip”. Este archivo contiene en su interior dos ejecutables. Un “Cup¢n-92190.msi” correspondiente al código malicioso encargado de iniciar la cadena de infección en el sistema de la víctima, mientras que el otro archivo se trata del instalador renombrado de Mozilla Firefox en portugués, similar al descubierto en la campaña que usaba contenido pornográfico como gancho el pasado mes de junio.

Esta cadena de infección se caracteriza por la ejecución de varios scripts de Visual Basic en varias fases, algunos de ellos ejecutados dentro de un mismo proceso. «Este proceso de infección hace que, con las soluciones de seguridad adecuadas, sea posible detectar varios de los procesos que componen el malware conforme se van ejecutando», explican desde ESET.

El resumen es que el usuario terminará infectado con Mispadu, un tipo de troyano bancario cuya finalidad es robar las credenciales de acceso a los servicios de banca on-line de varias entidades que operan en los países donde se está reproduciendo la campaña: España, México y Portugal.

Con Mispadu ya son varios los troyanos con origen en Latinoamérica que han dado el salto a otros países fuera de su región como es el Caso de España. El análisis de otras familias de malware similar como CasbaneiroGrandoreiro o Mekotio demuestran que los delincuentes hace meses que añadieron a usuarios Españoles y de otras nacionalidades entre sus principales objetivos.

troyano-bancario-Mispadu-2

Nadie da «duros a pesetas» y los «superdescuentos» de Amazon simplemente no existen salvo los que el gigante del comercio electrónico ofrece en su propio portal web y en promociones concretas que todo el mundo conoce como los Amazon Days o Black Friday. ¡Cuidado!

Más información: ESET

 

Fuente: muyseguridad

 

Protege-3-

¿Quién está en línea?

Hay 159 invitados y ningún miembro en línea

Contador de Visitas

12806867
Hoy Hoy 608
Ayer Ayer 1132
Esta semana Esta semana 2801
Este mes Este mes 12114
Total de Visitas Total de Visitas 12806867

Día con más
visitantes

05-10-2020 : 1630

Gracias por su visita