Alerta de seguridad de ESET: el troyano bancario atrae a los usuarios a una trampa con imágenes obscenas. El malware Ousaban roba credenciales.
El troyano bancario Ousaban está actualmente activo en Europa y Brasil. El malware se enfoca principalmente en robar credenciales bancarias en línea y también de servicios de correo electrónico populares. Los investigadores de ESET han estado siguiendo a Ousaban desde 2018 y han visto un desarrollo continuo desde entonces. Los patrocinadores de Ousaban a veces usan imágenes obscenas para propagar el malware. Los expertos del fabricante europeo de seguridad informática han publicado su análisis en Welivesecurity.
Correo electrónico de phishing con archivo MSI
“Ousaban se distribuye principalmente a través de correos electrónicos de phishing, siendo la cadena de distribución bastante simple. Se engaña a la víctima para que ejecute un MSI adjunto al correo electrónico de phishing. Cuando se ejecuta el MSI, inicia un descargador de JavaScript integrado que descarga un archivo ZIP y extrae su contenido, que consiste principalmente en una aplicación legítima, un inyector y el Ousaban encriptado”, explica Jakub Souček, coordinador del equipo de ESET, que Ousaban examinó.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.