Los usuarios utilizan cada vez más computadoras y teléfonos inteligentes para operaciones bancarias. Los pagos, transferencias, consultas de saldo y recargas son operaciones diarias y es este tipo de objetivo el que el malware Numando quiere atacar.
Según la empresa de seguridad ESET, este troyano bancario afecta principalmente a Brasil, pero también a países de habla portuguesa y española, incluido Portugal.
El malware busca atacar las cuentas bancarias de los usuarios
Numando es similar a otras familias de malware del mismo tipo, que utilizan ventanas falsas y funciones de puerta trasera y abusan de los servicios públicos como YouTube para almacenar su configuración de forma remota.
Los ciberdelincuentes detrás de esta familia de malware han estado activos desde al menos 2018.
Aunque Numando no está al nivel de actividad de otros troyanos como Mekotio o Grandoreiro, ha estado en uso constante desde que comenzamos a monitorearlo, brindando nuevas e interesantes técnicas a una gran cantidad de trucos de troyanos bancarios dirigidos a países de habla portuguesa y española.
Coordinador de Saeed Yaqoub Sweik Equipa Eset que analizó a Nomando.
Troyano que obtiene "acceso completo" a la computadora
Las capacidades de puerta trasera de Numando le permiten simular acciones del mouse y del teclado, reiniciar y apagar el dispositivo infectado, mostrar ventanas falsas, tomar capturas de pantalla y cerrar los procesos del navegador. El malware utiliza ventanas falsas para robar datos confidenciales de sus víctimas.
En cuanto a las nuevas tecnologías, la Numando usa archivos ZIP Aparentemente inútil o Las imágenes de BMP son anormalmente grandes que se almacenan en un archivo ZIP cifrado dentro de sus particiones .rsrc para ocultar la carga útil maliciosa. Estos archivos BMP parecen legítimos a primera vista, e incluso las imágenes se pueden abrir en el visor sin errores.
Este tipo de malware, como Numando, se distribuye casi exclusivamente a través del spam. Por lo tanto, cuando sospeche que un correo electrónico no le resulta familiar, por sus relaciones sociales o profesionales, preste atención a estas señales.
Como muchos otros troyanos bancarios de este tipo, Numando hace uso de servicios públicos para el almacenamiento de configuraciones remotas, YouTube y Pastebin en este caso. Google eliminó los videos de YouTube en cuestión según la advertencia de ESET.
conclusión
Entonces, Numando es un troyano bancario latinoamericano escrito en Delphi. Se dirige principalmente a Brasil, Portugal, España y otros países de habla hispana.
Como se mencionó anteriormente, para resumir, este malware es similar a otras familias descritas del mismo tipo: usa ventanas superpuestas falsas, tiene funcionalidad de puerta trasera y usa MSI.
«Emprendedor exasperantemente humilde. Ávido practicante del tocino. Evangelista general del café».
More Stories
Ruta du Inximael, de Pomerode, finalista de un premio internacional
Tesla captura el momento en que se protege de un sorprendente accidente (video)
Elon Musk compró Twitter por 44 mil millones de dólares… hoy no vale ni la mitad