Direx: Malware bancario que se propaga como archivo adjunto en word

La empresa de seguridad G DATA ha alertado de una nueva oleada de ataques de Direx, un malware bancario que tiene la finalidad de robar los datos personales y financieros de los usuarios, así como de espiar las transacciones comerciales, y que esta especializado en robar el dinero a las Pymes.

Captura: G Data.
Captura: G Data.

Direx es un troyano que se esconde en los documentos de Microsoft Word adjuntos en correos electrónicos de Spam, que cuentan con un código malicioso que infecta el ordenador al ejecutar el archivo.

En la nueva oleada, el fichero en el que está el virus contiene una factura falsa. La entrada del malware en el PC se produce a través de las macros del procesador de texto, que son las funciones que permiten automatizar procesos y llevar a cabo tareas de manera secuencial. Por defecto, las macros están desactivadas, motivo por el que el archivo con malware solicita al usuario que las active.

G Data - 2

Una vez que el software se ha instalado de manera clandestina, después el programa maliciosose conecta con la web pastebin para terminar de descargar el troyano. Pastebin es un servicio legal, y los Hackers lo han elegido porque así pueden eludir los análisis de los antivirus.

El malware bancario Direx hace posible que los piratas informáticos obtengan los datos personales y financieros, les permite vigilar las transacciones e incluso pueden utilizar a las víctimas para instalar más virus y enviar correos spam. Sus principales objetivos son las Pymes y ha afectado a usuarios de todo el mundo.

Para evitar que tu ordenador resulte afectado por este virus bancario, recuerda que es muy importante no descargar archivos de destinatarios que no sean fiables, y siempre que recibas correos de tu banco confirma con la sucursal física que son ellos quienes te lo han remitido.

From: G Data

G Data - 3

TonyHAT - 013

Anuncios

Un comentario en “Direx: Malware bancario que se propaga como archivo adjunto en word”

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s