Nuevo malware bancario apunta a países de habla portuguesa e hispana para robar BTC

Un nuevo malware bancario apunta a víctimas de países de habla portuguesa e hispana para robar datos y potencialmente BTC. La información es del portal portugués Exame Informática.

El malware, un troyano llamado Mekotio, ataca las aplicaciones bancarias de los países latinoamericanos, así como de España y Portugal.

La táctica de los hackers es exponer falsos pop-ups para tratar de atrapar a las víctimas a través del phishing. Mekotio existe desde 2015, pero la nueva variación ha llamado la atención de las autoridades de Portugal. El asunto da información técnica sobre el malware:

“[El troyano] comparte características comunes con otros troyanos de este tipo: está escrito en Delphi, utiliza ventanas emergentes falsas, contiene características de puerta trasera e intenta disfrazarse como una actualización de software”.

Una vez instalado, el malware realiza una serie de actividades en segundo plano con captura de pantalla, reiniciando el ordenador, restringiendo el acceso a los sitios bancarios e incluso robando Bitcoin y datos sensibles guardados en Google Chrome.

La distribución de malware, subraya el texto, se hace mediante spam, lo que lleva a las víctimas a descargar un archivo .zip.

Sigue leyendo: