Metamorfo: Troyano bancario que se oculta en ejecutable de antivirus.

• Publicado: 17/07/2019
• Importancia: Media

---

Recursos afectados

Metamorfo es un Troyano dirigido al sector bancario de Brasil que utiliza múltiples etapas para realizar la infección, siendo la primera de ellas la distribución a través de correo electrónico que lleva por asunto la confirmación de una transferencia electrónica de fondos y lleva un adjunto HTML. Este archivo HTML redirecciona a la víctima a un sitio donde se realiza la descarga de un archivo .zip.  Una vez realizada la descarga y posterior descompresión/instalación de la herramienta firmada y legítima de Windows (MSI), se carga el Troyano bancario que también viene incluido dentro del archivo comprimido y empieza a funcionar monitorizando las actividades de la víctima, supervisando (espiando) los movimientos bancarios para enviarlo al C2 (Command and Control) y de esta manera obtener los fondos de las víctimas a través de diferentes métodos como lo es el Phishing.

Etiquetas

• Metamorfo
• Malware
• Troyano