No Banner to display
Según explicó Germán Fernández, experto en ciberseguridad chileno, el ataque arranca con el envío de un correo malicioso que simula el envío de una factura a pagar o de archivos en formato Word, Excel, Power Point o PDF. Una vez infectado el equipo, los delincuentes pueden tener acceso hasta a los usuarios y contraseña del homebanking.
Cuando el usuario abre el documento, se instala automáticame el software FlawedAmmy, que a su vez descarga otros dos archivos. Uno se encarga de recopilar todos los correos electrónicos almacenados en el equipo para construir bases de datos para seguir distribuyendo el código malicioso.
El otro, llamado Amadey, permite a los atacantes realizar múltiples tareas, como por ejemplo descargar y ejecutar malware adicional, robar inicios de sesión, registrar teclas pulsadas, robar accesos y claves de transferencias bancarias e incluso la instalación masiva de ransomware.
Fuente: TN