Análisis avanzado de malware “Troyano bancario Gozi”
- Publicado: 15/08/2019
- Importancia: Media
- Recursos afectados
El Malware Gozi es un programa malicioso creado principalmente para obtener información financiera de las personas afectadas, apoyándose visitas a url's falsas de banca en línea y sobre todo de las vulnerabilidades del navegador. Además de esto, el malware realiza conexiones a servidores de comando y control.
La muestra analizada ha presentado durante el análisis dinámico y estático dos clasificaciones catalogadas como maliciosas:
- Banker: Se considera Banker cuando uno de sus objetivos es el de obtener información de cuenta bancarias electrónicas de víctimas a través de sistemas de banca en línea o sistemas financieros similares y controlados por medio de servidores de comando y control C&C
- Evader: Se considera Evader cuando la muestra realiza técnicas para no ser detectado por el analista que no analiza. Estas técnicas pueden pasar por alto las protecciones que incluye el sistema operativo, utilizar técnicas anti-reversing, ofuscar su comportamiento o datos, etc.
Para más información sobre esta y futuras alertas suscríbase al CSIRT Financiero y contáctenos a través al correo electrónico [email protected]
- Etiquetas