Global Preloader
Vulnerabilidad
(09/Aug/2019) El troyano Saefko evoluciona con nuevos módulos de ataque.

El troyano Saefko evoluciona con nuevos módulos de ataque.

El día de ayer, investigadores del equipo de  Zscaler ThreatLabZ señalaron que un nuevo troyano denominado Saefko ha sido equipado con una variedad de funciones que lo convierten en una nueva versión, el cual se enfoca en robar información de tarjetas bancarias y billeteras criptográficas.

Este malware se infiltra en los sistemas mediante correo electrónico, archivos maliciosos, descargas no autorizadas y por softwares poco confiables. Una vez que el ordenador se infecta, los atacantes pueden usar la herramienta de administración que admite múltiples sistemas operativos, incluidos los dispositivos Windows y Android.

Asimismo, el troyano creará una clave de inicio para mantener la persistencia, verificará de forma encubierta una conexión a Internet y buscará el historial del navegador Google Chrome para hacer una lista de objetivos adecuados para el robo de datos.

Cabe señalar los ataques van dirigidos a páginas de comercio electrónico como Boohoo, Superdry, Macy's, Target y Alibaba así como determinar el valor comercial de una víctima mediante redes sociales.

Por último Saefko contiene los siguientes módulos:

1) HTTPClinet: Recopila información del sistema, la enviará al C2 y solicitará cargas útiles adicionales.

2) Keylogger: Captura las pulsaciones de las teclas para posteriormente guardarlas en texto.

3) StartLocalServices: Verifica si existen unidades extraíbles o en red y copiará el malware a los dispositivos USB extraíbles encontrados.

Más detalles:

https://www.zdnet.com/article/new-saefko-trojan-focuses-on-stealing-your-credit-card-details/