El troyano Qadars vueleve a escena con novedades importantes

Share this…

Mientras otras copan las portadas de muchas webs de seguridad esta ha sabido mantenerse a la sombra. La verdad es que se trata de un troyano bancario muy a tener en cuenta y que en la actualidad está afectando a usuarios de entidades bancarias europeas. Estamos hablando de la amenaza Qadars que aunque parezca mentira ya se encuentra en su tercera versión que posee funciones a tener a cuenta.

Seguro que para muchos usuarios hablar de Dridex, URSnif, Ramnit, Neverquest o Shifu implica hacerlo de una amenaza a tener en cuenta. La amenaza que nos ocupa no lo es menos y es capaz de desempeñar las funciones de estas y alguna más. Holanda, Francia, Reino Unido, Países Bajos, Canadá o Estados Unidos son algunos de los países en los que más se ha dejado notar la actividad de esta amenaza. Sin embargo, como sucede en este tipo de situaciones, Internet se encarga de hacer el resto y aunque en menor medida, otros muchos se han visto afectados, como por ejemplo España.

Apareció en el año 2013 y desde entonces su presencia en Internet ha sido bastante irregular, con mucha actividad durante los primeros días en lo que aparecían nuevas versiones pero desapareciendo de forma paulatina. En la actualidad está afectando de forma significativa a los usuarios que se encuentran en territorio bávaro.

troyano-qadars-disponible-de-nuevo-en-internet

Qadars utiliza el exploit RIG para distribuirse

Es habitual y hoy en día es una de las vías de distribución más utilizadas. Se hackea una página web sobre la que se aloja este software que será el encargado de distribuir la amenaza a los usuarios o bien de redirigir a estos a la página correcta. Expertos en seguridad aseguran que se trata de una copia de Carberp y Zeus aunque esto es algo que no está del todo confirmado, aunque sí que es verdad que son dos amenazas referentes si estamos hablando de troyanos bancarios.

La amenanza está diseñada sobre todo para afectar a usuarios de sistemas operativos Windows, situándonos sobre todo en las últimas versiones. Una prueba de ello es que tras su llegada al dispositivo se manifiesta al usuario como actualización de sistema operativo. En el caso de aceptar dicha instalación la amenaza se hará persistente frente a reinicios.

A pesar de robar credenciales de acceso a servicios de banca en línea, realizar operaciones sin autorización o robar códigos de confirmación los expertos por el momento no lo sitúan como una de las amenazas con mayor impacto a día de hoy, aunque sus cifras son muy a tener en cuenta.

Fuente: https://www.redeszone.net