No es la primera vez que se utiliza un servicio de almacenamiento en la nube para alojar una amenaza o estafa. Aunque en un principio estaba destinado a afectar a usuarios portugueses y brasileños, la realidad es el troyano bancario Telax se está distribuyendo a gran velocidad, gracias a la utilización de una buena ingeniería social, y con la ayuda de Google Cloud.
Aunque en un primer momento la campaña malware estaba dirigida a los usuarios mencionados con anterioridad, ya sabemos que Internet es muy caprichoso y poco a poco esta se fue extendiendo hasta afectar cualquier usuario y en prácticamente cualquier país, sobre todo europeos. A los usuarios se les ofrecía un enlace de bit.ly, una práctica que acostumbra a ser bastante habitual.
A través de esta enlace el usuario puede acceder a cupones, aplicaciones gratuitas y otro tipo de “chollos”. Sin embargo, lo que el usuario se encuentra es con un troyano bancario, concretamente Telax. Cuando los usuarios acceden a la carpeta del servicio de almacenamiento donde se encuentra el malware, lo primero que ven es un archivo comprimido, por lo que el usuario no sabe qué hay en el interior, y como ya se sabe que la curiosidad no es la mejor amiga de los usuarios, muchos optan por realizar la descarga y descomprimir la carpeta.
Cuando el usuario ejecuta el .exe se realiza la instalación silenciosa de un downloader, que es nada más y nada menos que un programa que facilita la llegada de otros. El usuario de esta forma cree que la aplicación no funciona y no es consciente de la actividad.
Google Cloud y Facebook, los motores para distribuir Telax
Aunque este se encuentre en el servicio de almacenamiento, hay que decir que Facebook también juega un papel muy importante, ya que a través de esta red social se está llevando a cabo la distribución de la estafa. Después de apenas una semana de funcionamiento hay 100.000 usuarios afectados por este troyano bancario que centra su actividad en el robo de credenciales de acceso a diferentes servicios e infectar equipos que hagan uso de sistemas operativos Windows, tanto en arquitecturas de 32 como de 64 bits.
Telax posee algunas funciones que son muy destacables, como una que permite evitar la autenticación en dos pasos presente en una gran cantidad de servicios
Te puede interesar:
Distribuyen una nueva versión de TeslaCrypt en una campaña spam
Consejos para proteger y mejorar la seguridad de las claves SSH
Sitios web falsos de intercambio de contenidos de Steam distribuyen puertas traseras
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad