-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Troyano bancario basado en una extensión de Chrome
- Publicado: 26/07/2019
- Importancia: Media
- Recursos afectados
Dentro del análisis inicial por parte del CSIRT Financiero, se encuentra que la infección inicial en el equipo víctima se realiza mediante la ejecución de un script que se encarga de modificar el registro de Windows para utilizar un servidor proxy malicioso, que será el encargado de resolver las peticiones hechas a las URL’s legítimas y redireccionarlas a las páginas web que contienen el Phishing.
Por otro lado, para ser un poco mas claros respecto al método de infección y funcionamiento de esta amenaza, el CSIRT Financiero realizo un esquema de infección que ilustra el funcionamiento de este malware sobre las maquinas víctimas.
- Etiquetas