ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Trojan-Banker.Win32.Banbra

Fecha de detección 06/28/2016
Clase Trojan-Banker
Plataforma Win32
Descripción

Esta familia de malware está diseñada para robar información personal de los clientes de los bancos brasileños. Los métodos y las tecnologías utilizadas por este malware son en general crudos. Escrito en Delphi o .NET, el malware usa formularios fraudulentos para obtener la información necesaria para eludir la autenticación de dos factores. Un ejemplo de esta familia de malware es el troyano bancario Telax. El módulo principal de Telax está escrito en Delphi y tiene un tamaño aproximado de 12 MB. El cargador de troyanos está escrito C #, con un tamaño de menos de 500 KB. El troyano es capaz de realizar comandos simples recibidos del servidor de control, como controlar el mouse, presionar una combinación de teclas en una ventana abierta, eliminarse y reiniciar la computadora. Los datos de la computadora del usuario se transmiten a través de una solicitud POST sin cifrado. Los parámetros de solicitud se nombran en portugués:

  • ID_MAQUINA – ID de computadora
  • VERSAO – Versión de Troya
  • WIN – sistema operativo
  • NAVEGADOR – archivo ejecutable del navegador
  • PLUGIN – nombre de complemento
  • AV: nombre del software antivirus instalado

Distribución geográfica de los ataques de la familia Trojan-Banker.Win32.Banbra

Banbra Distribución geográfica de los ataques durante el período comprendido entre el 28 de junio de 2015 y el 28 de junio de 2016

Los 10 principales países con la mayoría de los usuarios atacados (% del total de ataques)

País % de usuarios atacados en todo el mundo *
1 Brasil 56.89
2 Federación Rusa 14.09
3 Austria 7.93
4 Suiza 2.33
5 India 2.30
6 Alemania 1.42
7 Turquía 1.42
8 China 1.38
9 Ucrania 1.22
10 Estados Unidos 0.92

* Porcentaje entre todos los usuarios únicos de Kaspersky en todo el mundo atacados por este malware


Enlace al original