Un total de 11 archivos de malware únicos, muchos de los cuales estaban disfrazados de actualizaciones para productos de Adobe, han sido descubiertos por los expertos de Trend Micro en dos sitios web del Gobierno brasileño. Los sitios han estado difundiendo los archivos maliciosos desde el 24 de abril.
El ataque afecta sobre todo a los usuarios de Brasil, pero algunos internautas de Estados Unidos, Angola, España, Rumanía y otros países también han descargado el malware que ayuda a los criminales a obtener la información confidencial que necesitan para acceder a las cuentas bancarias de las víctimas.
Una vez que infecta un sistema, el troyano (TROJ_BANDROP.ZIP) crea una cuenta de administrador en el sistema operativo y permite múltiples sesiones de escritorio remoto concurrentes.
La cuenta recién creada, llamada ADM123, permite que el atacante se conecte de forma remota al equipo infectado y tome el control completo sobre el mismo.
"Comprometer y utilizar sitios gubernamentales para ofrecer malware no es una práctica inusual", señaló el analista de amenazas de Trend Micro, Roddell Santos.
"Esta táctica proporciona cierta influencia de la ingeniería social, ya que los sitios relacionados con el Gobierno son considerados generalmente seguros y protegidos. Pero como ya lo demuestra claramente este incidente, no hay ninguna vaca sagrada cuando se trata de delitos cibernéticos. Todo el mundo juega limpio."
http://news.softpedia.es/Los-expertos-encuentran-malware-bancario-en-dos-sitios-web-gubernamentales-de-Brasil-356508.html