CamuBot, un nuevo malware financiero, ataca a clientes bancarios en Brasil
Investigadores de IBM X-Force han descubierto un nuevo malware que por el momento ataca a los bancos brasileños, a través de los clientes que realizaban operaciones mediante la banca comercial. En agosto de 2018 se detectaron los primeros ataques.
Este malware denominado CamuBot es capaz de camuflarse para pasar desapercibido como software legítimo de seguridad bancaria, tiene la capacidad de sortear la autenticación biométrica haciéndose pasar por un empleado del banco, dirigir a la víctima a un dominio determinado y hacer que instale un nuevo módulo de seguridad que contiene el mencionado malware. El código malicioso suplanta los módulos de seguridad requeridos por entidades financieras para operar dentro de la banca online, es capaz de buscar e instalar controladores para dispositivos de autenticación y habilitar el uso compartido remoto. Esto permite a los atacantes interceptar y robar contraseñas de un solo uso generadas para la autenticación.
- 04/09/2018 threatpost.com ‘CamuBot’ Banking Malware Ups the Trojan Game with Biometric Bypass
- 12/09/2018 spamfighter.com Fresh Financial Malware, CamuBot Strikes against Banking Clients in Brazil
- 04/09/2018 securityintelligence CamuBot: New Financial Malware Targets Brazilian Banking Customers
- 08/09/2018 techcrunch.com Nuevo malware bancario CamuBot pasa desapercibido camuflándose como software de seguridad
- 05/09/2018 cso.computerworld.es El 'malware' bancario CamuBot elude la autenticación biométrica