Falso concurso falso por un iPhone 5 es usado para propagar malware y robar datos

Falso concurso falso por un iPhone 5 es usado para propagar malware y robar datos

El Blog de Laboratorio de la compañía de seguridad ESET reveló una nueva técnica de ataque cibernético para obtener datos de acceso de usuarios a sus sitios de banca online. Consiste en el envío de un mensaje indicando que el receptor ganó un nuevo iPhone 5 y que debe completar un formulario para recibir el premio. Al clickear el mensaje, se abre una página para descargar el archivo formulario.exe. El engaño opera en Chile, Panamá y Costa Rica, hasta el momento. Desde otros países o desde equipos móviles o computadores que no usen Windows, no hay descarga ni riesgo de malware.

Una vez abierto, el archivo deshabilita el administrador de tareas -haciendo más difícil encontrar el proceso y cerrarlo-, creando un nuevo archivo en la carpeta de instalación de Windows, desde donde contacta a un servidor remoto donde descarga un archivo de texto que usa como fichero de hosts. 

Esto significa que si el usuario intenta acceder al sitio de su banco, este archivo hará que sea redirigido a una página igual en diseño, pero que entregará los datos de acceso al hacker.

Según ESET, esta situación afecta a seis bancos chilenos, cuatro de Costa Rica y dos de Panamá.

Reseñado de Emol que lo fecha en BUENOS AIRES.-