El nuevo malware bancario Zloader puede robar sus datos confidenciales. Check Point Research (CPR), la primera empresa de seguridad que descubrió este virus, dijo que este contenido malicioso está siendo utilizado por el grupo de hackers Malsmoke.
Este sindicato de cibercrimen utiliza este nuevo malware bancario para aprovechar la falla en el popular sistema de verificación de firma electrónica de Microsoft. Combinar la vulnerabilidad y el virus informático les permite explotar el malware y robar información confidencial de los consumidores.
“Las campañas anteriores de Zloader, que se vieron en 2020, utilizaban documentos maliciosos, sitios para adultos y anuncios de Google para infectar sistemas”, dijo Check Point Research a través de su publicación oficial del blog.
La gigante firma de seguridad continuó su observación el pasado noviembre de 2021 y descubrió que está siendo utilizado nuevamente por el grupo de hackers Malsmoke.
Gravedad del malware bancario Zloader
De acuerdo a ZDNetSegún el último informe, el nuevo malware bancario ya ha afectado a unas 2.100 personas en diferentes países. La mayoría de las víctimas se encuentran en Estados Unidos, India y Canadá.
Lea también: La filtración de datos hospitalarios expone la información personal de 1,3 millones de pacientes y personal
Por el momento, CPR dijo que ven la campaña maliciosa en alrededor de 111 países. Cuando se descubrió Zloader por primera vez, actores maliciosos lo utilizaban para explotar virus troyanos y robar credenciales bancarias.
Debido a esto, estaba estrechamente relacionado con otros modelos de ransomware. Por otro lado, Check Point Research funciona mediante un software legítimo de gestión remota llamado Atera.
Zloader utiliza este sistema como trampolín para infectar otros sistemas. Si quieres ver más detalles sobre este nuevo malware bancario, puedes consultar esto enlace.
Defectos de la verificación de firma electrónica de Microsoft
Los expertos en seguridad de CPR confirmaron tres vulnerabilidades en la herramienta de verificación de firma electrónica de Microsoft que están siendo explotadas por el nuevo malware bancario.
Estos incluyen lo siguiente:
- CVE-2020-1599
- CVE-2013-3900
- CVE-2012-0151
Microsoft explicó que ya se lanzaron actualizaciones para corregir estos fallos. Sin embargo, no están instalados de forma predeterminada. Esto significa que los consumidores que no descarguen las actualizaciones manualmente seguramente se verán afectados por el nuevo virus informático.
En otras noticias, otro malware llamado RedLine pudo vulnerar más de 400.000 cuentas. Mientras tanto, el sistema de T-Mobile fue violado recientemente utilizando el llamado método de intercambio de sim.
Para obtener más actualizaciones de noticias sobre el malware Zloader y otros virus informáticos, mantenga siempre las pestañas abiertas aquí en TechTimes.
ⓒ 2023 . .
