Backswap ataca ahora a la banca española

in #spanish6 years ago

Nueva versión de Backswap ataca ahora a seis entidades bancarias españolas.

BACKSWAP.png

Existen múltiples versiones de Backswap, la mayoría tienen como objetivo bancos polacos o monederos de criptomonedas.

Como su nombre indica, el malware "intercambia" (swap) el número de cuenta de la víctima directamente por el de la "mula" que retirará el dinero.

Mediante un ataque MitB (Man-in-the-Browser), el atacante intercambia los números de cuenta inyectando código JavaScript directamente en la consola del navegador. Todo ello sin que la víctima se de cuenta.

Las últimas muestras encontradas han ampliado sus objetivos y apuntan ahora a bancos españoles. En total seis importantes entidades se han visto afectadas por este malware.

Backswap se propaga en campañas de spam, por lo que recomendamos no abrir nunca correos con adjuntos no solicitados. Además de mantener siempre actualizados sus sistemas de seguridad.

Indicadores de compromiso:

hxxps://5[.]61[.]47[.]74/batya/give.php
hxxps://103[.]242[.]117[.]248/batya/give.php
hxxps://mta116[.]megaonline[.]in
hxxps://czcmail[.]com (IP: 119[.]23[.]128[.]176)

Muestras recientes:

1fb55006f40a96f0a36aaf1bfc1e72afb713d4f1409ead07e4d153f56203bc76 (OllyDbg.exe)
4543583ab8b2b8a2ce71ca1add42221c71dc5c71ab719a0aabfec80a21eaf479 (WinGraph32.exe)

Coin Marketplace

STEEM 0.20
TRX 0.20
JST 0.034
BTC 90526.91
ETH 3112.25
USDT 1.00
SBD 2.96