diciembre 6, 2022

Diario el Analísta

Mundo de las noticias en español

Alerta: el malware Numando utiliza YouTube para atacar los servicios bancarios de los usuarios

Los usuarios utilizan cada vez más computadoras y teléfonos inteligentes para operaciones bancarias. Los pagos, transferencias, consultas de saldo y recargas son operaciones diarias y es este tipo de objetivo el que el malware Numando quiere atacar.

Según la empresa de seguridad ESET, este troyano bancario afecta principalmente a Brasil, pero también a países de habla portuguesa y española, incluido Portugal.

El malware busca atacar las cuentas bancarias de los usuarios

Numando es similar a otras familias de malware del mismo tipo, que utilizan ventanas falsas y funciones de puerta trasera y abusan de los servicios públicos como YouTube para almacenar su configuración de forma remota.

Los ciberdelincuentes detrás de esta familia de malware han estado activos desde al menos 2018.

Aunque Numando no está al nivel de actividad de otros troyanos como Mekotio o Grandoreiro, ha estado en uso constante desde que comenzamos a monitorearlo, brindando nuevas e interesantes técnicas a una gran cantidad de trucos de troyanos bancarios dirigidos a países de habla portuguesa y española.

Coordinador de Saeed Yaqoub Sweik Equipa Eset que analizó a Nomando.

Imagen Diagrama de ataque de malware Numando

Troyano que obtiene "acceso completo" a la computadora

Las capacidades de puerta trasera de Numando le permiten simular acciones del mouse y del teclado, reiniciar y apagar el dispositivo infectado, mostrar ventanas falsas, tomar capturas de pantalla y cerrar los procesos del navegador. El malware utiliza ventanas falsas para robar datos confidenciales de sus víctimas.

En cuanto a las nuevas tecnologías, la Numando usa archivos ZIP Aparentemente inútil o Las imágenes de BMP son anormalmente grandes que se almacenan en un archivo ZIP cifrado dentro de sus particiones .rsrc para ocultar la carga útil maliciosa. Estos archivos BMP parecen legítimos a primera vista, e incluso las imágenes se pueden abrir en el visor sin errores.

Este tipo de malware, como Numando, se distribuye casi exclusivamente a través del spam. Por lo tanto, cuando sospeche que un correo electrónico no le resulta familiar, por sus relaciones sociales o profesionales, preste atención a estas señales.

Como muchos otros troyanos bancarios de este tipo, Numando hace uso de servicios públicos para el almacenamiento de configuraciones remotas, YouTube y Pastebin en este caso. Google eliminó los videos de YouTube en cuestión según la advertencia de ESET.

conclusión

Entonces, Numando es un troyano bancario latinoamericano escrito en Delphi. Se dirige principalmente a Brasil, Portugal, España y otros países de habla hispana.

Como se mencionó anteriormente, para resumir, este malware es similar a otras familias descritas del mismo tipo: usa ventanas superpuestas falsas, tiene funcionalidad de puerta trasera y usa MSI.

READ  El número medio de infecciones fue el más bajo desde agosto Kolumna24.pl