Se detecta un virus troyano conocido como Grandoreiro que está activo desde 2017 - Imperio Noticias

>

jueves, 21 de mayo de 2020

Se detecta un virus troyano conocido como Grandoreiro que está activo desde 2017

El virus troyano Grandoreiro ataca la banca electrónica y se han detectado ataques en México y España desde hace meses

Se detecta un virus troyano conocido como Grandoreiro que está activo desde 2017

La empresa de ciberseguridad, ESET ha realizado un análisis a un virus al que se le conoce como Grandoreiro, siendo parte importante de la investigación sobre troyanos bancarios que atacan principalmente a Latinoamérica

Grandoreiro, un virus sofisticado



-El virus Grandoreiro busca a sus víctimas principalmente en Brasil, México, España y Perú, ya que ls estrategias que utiliza para no ser detectado funcionan con los bancos presentes en los citados países.

México es uno de los países en los que se han registrado los ataques

El virus troyano se distribuye exclusivamente por medio de spam, y se tiene registro de su actividad en Brasil y Perú desde 2017, mientras que en México y España se ha detectado desde 2019. El modo de operar de Grandoreiro es por medio de una actualización falsa de Java o Flash, pero también se ha detectado que en últimas fechas se aprovecha de la situación del COVID-19, tema sobre el que envía un correo spam.

El troyano comienza su ataque abriendo múltiples ventanas emergentes falsas, con las cuales buscan que las víctimas caigan en la trampa e ingresen sus datos confidenciales al creer que se trata de la ventana legítima del banco.

Grandoreiro tiene muchas cualidades, entre ellas se encuentra una backdoor, con la que puede manipular ventanas, actualizarse, registrar pulsaciones de teclado, simular acciones de mouse y teclado, obtener direcciones URL del navegador de la víctima, cerrar sesión de la víctima o reiniciar el equipo y bloquear el acceso a sitios web.

Grandoreiro un virus troyano que ataca en Latinoamérica

también hace acopio de datos como el nombre de la computadora, nombre de usuario, lista de productos de seguridad instalados, incluso se ha comprobado que las últimas versiones de Grandoreiro también se apropian de las credenciales almacenadas en Google Chrome y los datos almacenados en Microsoft Outlook.

Este virus tiene también la capacidad de esconderse por medio de un relleno binario, lo que lo hace casi indetectable con el simple hecho de adjuntarse a un archivo válido, sin duda alguna una amenaza que requiere de mucha atención.

virus

Síguenos en Facebook y entérate de las noticias trend de la semana

No hay comentarios.:

Publicar un comentario