Direx, malware bancario que se propaga como archivo adjunto

Share this…

La empresa de seguridad G DATA ha alertado de una nueva oleada de ataques de Direx, un malware bancario que tiene la finalidad de robar los datos personales y financieros de los usuarios, así como de espiar las transacciones comerciales, y que esta especializado en robar el dinero a las Pymes.

Direx es un troyano que se esconde en los documentos de Microsoft Word adjuntos en correos electrónicos de spam, que cuentan con un código malicioso que infecta el ordenador al ejecutar el archivo.

En la nueva oleada, el fichero en el que está el virus contiene una factura falsa. La entrada del malware en el PC se produce a través de las macros del procesador de texto, que son las funciones que permiten automatizar procesos y llevar a cabo tareas de manera secuencial. Por defecto, las macros están desactivadas, motivo por el que el archivo con malware solicita al usuario que las active.

Dridex

Una vez que el software se ha instalado de manera clandestina, después el programa malicioso se conecta con la web pastebin.com para terminar de descargar el troyano. Pasterbin en un servicio legal, y los hackers lo han elegido porque así pueden eludir los análisis de los antivirus.

El malware bancario Direx hace posible que los piratas informáticos obtengan los datos personales y financieros, les permite vigilar las transacciones e incluso pueden utilizar a las víctimas para instalar más virus y enviar correos spam. Sus principales objetivos son las Pymes y ha afectado a usuarios de todo el mundo.

Para evitar que tu ordenador resulte afectado por este virus bancario, recuerda que es muy importante no descargar archivos de destinatarios que no sean fiables, y siempre que recibas correos de tu banco confirma con la sucursal física que son ellos quienes te lo han remitido.

Fuente:https://computerhoy.com/