-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Troyano bancario distribuido por medio de sitio web falso NordVPN
- Publicado: 18/08/2019
- Importancia: Media
- Recursos afectados
El malware Win32.Bolik.2 se considera como un troyano de tipo polimórfico con múltiples componentes que podrían llegar a comprometer la disponibilidad y confidencialidad de los datos dentro de una máquina víctima. En el siguiente listado se puede ver sus principales funcionalidades:
· Ejecutar las funciones de un Keylogger dentro de una máquina.
· Realizar inyecciones de código web malicioso dentro de los exploradores web.
· Recolectar datos Bancarios de cuentas en línea.
· Interceptar tráfico de red durante una sesión activa de un usuario.
Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]- Etiquetas