El troyano bancario Cinobi persigue a los usuarios en Japón

El troyano bancario Cinobi hizo sus primeros movimientos en 2020 cuando sus operadores persiguieron a los usuarios en Japón. Sorprendentemente, limitaron severamente el alcance del troyano confiando en un conjunto de dos exploits, que solo funcionaban en Microsoft Internet Explorer. Sin embargo, parece que el troyano bancario Cinobi está de regreso una vez más, y esta vez el grupo detrás de él parece estar explorando nuevas técnicas, herramientas y exploits.

La campaña reciente se basa en gran medida en la ingeniería social y la publicidad maliciosa para entregar la carga útil peligrosa. Algunos de los contenidos falsos que utilizan los delincuentes para difundir el troyano bancario Cinobi incluyen juegos pornográficos gratuitos, programas de puntos de recompensa falsos y aplicaciones relacionadas con la transmisión de video. Naturalmente, los vectores de infección innovadores han aumentado rápidamente el número de víctimas del troyano bancario Cinobi. Otro cambio en esta nueva operación es que no se dirigen solo a las instituciones financieras tradicionales. Esta vez, los delincuentes también están usando Cinobi para intentar robar cuentas de criptomonedas.

Los sitios de troyanos bancarios Cinobi filtran direcciones IP no japonesas

Es importante agregar que la campaña una vez más se dirige exclusivamente a usuarios japoneses. Todos los sitios que alojan la carga útil tienen configurado un filtro de IP. Debido a esto, las direcciones IP que no sean japonesas verán un mensaje de error si hacen clic en cualquiera de los anuncios maliciosos. En general, el troyano bancario Cinobi es compatible con 11 instituciones financieras japonesas, tres de las cuales también están activas en el campo de las criptomonedas.

Una vez que una víctima está infectada, Cinobi comenzará a trabajar en segundo plano para monitorear la actividad en línea del usuario. Si detecta que la víctima intenta acceder a uno de los portales financieros en línea a los que apunta el troyano, la carga útil procederá a tomar cualquier cosa ingresada en el formulario de inicio de sesión del sitio web. Los datos se almacenan en una carpeta oculta y contienen el sitio web, la fecha, el nombre de usuario, la contraseña, la identificación de la sesión y otra información.

Si bien la mayoría de los troyanos bancarios modernos apuntan a Android, todavía nos encontramos con amenazas compatibles con Windows como Cinobi. Estos ataques son muy peligrosos, porque es posible que los usuarios no tengan idea de que los ciberdelincuentes están secuestrando sus credenciales de inicio de sesión. Solo notarán que hay algo mal cuando comiencen las transacciones fraudulentas. Debe tomar medidas preventivas para evitar que amenazas como el troyano Cinobi lleguen a su dispositivo. Utilice una aplicación antivirus actualizada y también tenga cuidado al interactuar con sitios y archivos desconocidos. Nunca descargue aplicaciones e instaladores de fuentes no confiables.

August 11, 2021
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.