En esta entrada voy a tratar del malware bancario que tan extendido está, y sus variantes.
A lo largo de esta semana sin ir mas lejos dos familiares me han llamado preocupados por que sus ordenadores no les permitían hacer lo habitual tal que así que las 4 imagenes de esta entrada son las de los escritorios de sus equipos, los dos corrían bajo Windows 7 SP1 con Avira actualizado, que como sucede con otros antivirus, no detectan malware recién salido del horno, ya que no los tienen firmados y en cuanto a heurística todavía se tiene mucho que mejorar.
Algo que por el contrario en windows 7 no es posible y que se solía utilizar para impedir la utilización habitual del escritorio era el cierre del proceso explorer.exe en Windows XP. Lamentablemente no pude analizar el malware al no disponer del tiempo que ansiaba ni de las herramientas.
La solución fue entrar al Windows en modo seguro borrar las entradas del registro que iniciaba el malware, ver a donde apuntaba la clave, y así también borrar el ejecutable, seguramente éste apuntaba a otro que sería el malware en sí pero una vez borrado el que se encargaba en caso de cierre de re-iniciarlo ya solo tendría que esperar que el antivirus hiciese su trabajo en un futuro espero que temprano.
Con lo que se encontraron...
Caso 1:
En este primero se ve el logo de la Guardia Civil, implica seriedad, hace pensar a muchos que algo malo haz hecho y que mejor hacer frente al pago de la multa y quitárselo de encima, más aún, si tienes algo pendiente con la justicia, que no es el caso de mi familiar, pero que se pueda dar en muchos otros casos.
Caso 2:
Este me pareció mucho más creíble, mucho mas trabajado, el simple hecho de verte en la aplicación ya que te activaba la cámara imponía mucho más, lo cierto es que este me gusto mucho, se habían trabajado incluso el teclado virtual en la aplicación para hacerte sentir seguro a la hora de escribe el número de tu tarjeta.... En cuanto a lo demás del diseño era prácticamente igual, logo del gobierno de España y de la Guardia Civil, además de una explicación de la ley que incumpliste nada mas y nada menos que la de tener imagenes de menores.
Luego, no es de extrañar que encontremos los datos de nuestras tarjetas bancarias en webs dedicadas a la venta de las mismas, como puede ser ésta web, http://cardershop.ru/ . Desde Rusia como mucho amor.
No hay comentarios:
Publicar un comentario