Chthonic

Chthonic

Chthonic: Nuevo virus bancario ha afectado a más de 150 bancos diferentes y 20 sistemas de pago en 15 países, y parece estar destinado principalmente a atacar a instituciones financieras en el Reino Unido, España, Estados Unidos, Rusia, Japón e Italia.

Se trata de una evolución del Troyano Zeus, Trojan-Banker.Win32.Chthonic o Chthonic para abreviar.

Aunque Chthonic no ha sido detectado aún en Latinoamérica, se espera que solo sea cuestión de tiempo. “Como lo hemos visto antes con otras amenazas, anticipamos que Chthonic se expandirá hacia nuestra región pero de la mano de cibercriminales locales que adoptarán las técnicas o comprarán las tecnologías de los que están detrás de este malware para difundirlo a nivel regional. Dichos esquemas de delinquir son muy populares en nuestra región e inclusive, se han utilizado hasta con el mismo troyano bancario Zeus”, indicó Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

Chthonic es capaz de recopilar datos del usuario infectado, copiar contraseñas y datos de la cuenta, obtener acceso remoto desde otra computadora y ordenarle que lleve a cabo las transacciones además, puede grabar video y sonido por medio de la webcam y el micrófono de la computadora afectada.

Indica el informe de Kaspersky Lab: “Las víctimas se infectan a través de enlaces web o archivos adjuntos de correo electrónico que contienen un documento con la extensión .DOC el cual establece una “puerta trasera” para el código malicioso. El archivo adjunto contiene un documento RTF especialmente diseñado para aprovechar la vulnerabilidad CVE-2014-1761 en productos de Microsoft Office”.

Una vez descargado, el código malicioso que contiene un archivo de configuración cifrado se inyecta en el proceso msiexec.exe y se instalan varios módulos maliciosos en la máquina.

Chthonic comparte algunas similitudes con otros troyanos. Utiliza el mismo archivo cifrador y de descarga que Andrómeda, el mismo esquema de cifrado que los Troyanos Zeus AES y Zeus V2, así como una máquina virtual similar a la usada en ZeusVM y el malware KINS.

Categorias