A través de su Equipo Global de Investigación y Análisis, Kaspersky detectó varias campañas maliciosas originarias de Brasil que difunden componentes “banloader” para instalar troyanos bancarios en los equipos de sus víctimas. Al tener su sistema en JAR-Java, el malware tiene el potencial de ejecutarse en diferentes plataformas, como Linux, OS X, Windows y, en algunos casos, en dispositivos móviles.
Según la compañía, los ataques se distribuyen por medio de ingeniería social, pues utilizan de gancho diversos asuntos como licencias o multas de tráfico. Estos mensajes, detalla Kaspersky, contienen enlaces maliciosos que bajan el archivo JAR o incluyen el malware dentro de un archivo adjunto, como ZIP o RAR, por ejemplo.
Por otro lado, el análisis de los expertos destaca que la mayoría de las víctimas se encuentran en Brasil, Portugal, España, Estados Unidos, Argentina y México. Asimismo, Kaspersky comenta que han encontrado otras técnicas similares de infección en Alemania y China.
“Indentificamos diferentes grupos de ciberdelincuentes brasileños que utilizan el componente JAR para instalar el malware bancario. Algunos grupos seguirán la ruta más fácil, que es abusar de la configuración del PAC de los navegadores de la víctima y redirigirla a páginas falsas cuando tratan de visitar sitios bancarios”, comenta Dmitry Bestuzhev, Director del Equipo Global de Investigación y Análisis en América Latina.
“Otros irán por algo más grande: instalar troyanos bancarios en el sistema con mayor capacidad de espionaje. Una vez que la víctima haga clic en el enlace malicioso, el malware bajará programas que le roban su dinero”, señala el directivo.
Hasta la fecha, continúa Bestuzhev, los expertos de Kaspersky Lab sólo han descubierto muestras de malware dejadas por banloaders JAR que funcionan en Windows. Sin embargo, es evidente que el primer paso hacia la posibilidad de infectar diferentes plataformas ha sido dado. “Sólo es cuestión de tiempo para que detectemos un troyano bancario compatible con otros sistemas. No hay ninguna razón para creer que los cibercriminales limitarán sus ataques a Windows”, añade.
Según las características del banloader, los productos de Kaspersky Lab lo detectan y bloquean en los tres grupos siguientes: Trojan-Banker.Java.Agent, Trojan-Downloader.Java.Banload y Trojan-Downloader.Java.Agent.
