Ladrón de Excel



¿Robar bancos con Excel?


TrickBot es un troyano que parece estar de moda últimamente,
este troyano bancario continua bastante activo en Internet a día de hoy.

TrickBot Malware pertenece a la familia de Dyre ya que, tras analizarlo, comprobamos que comparte bastantes características de diseño y arquitectura, tales como el esquema de WebInjects o los propios WebInjects utilizados contra los bancos.

Desde este verano de 2017, los objetivos más deseados por el malware han sido bancos de los países nórdicos, España, USA. Por otro lado, en estos momentos observamos que está afectando a diferentes países de LATAM.

TrickBot afecta a sus víctimas de 2 maneras diferentes: Webfakes y WebInjects.





Webfakes: Es una técnica que redirige a una víctima a un servidor malicioso controlado por el atacante cuando ésta intenta acceder a una página de banca online.




WebInjects: Estos ataques consisten en la modificación de las páginas web para permitir al atacante diversas acciones tales como recolectar credenciales, recuperar información específica de una víctima o incluso realizar transferencias a cuentas de mulas.


Resultado de imagen de trickbot

Comentarios

Entradas populares de este blog

Coches autómatas

Smartwatches

¿Es el arte subjetivo?