Malware bancario “Amavaldo” afecta a Latinoamérica

05 Agosto 2019
Alto

Investigadores de ESET analizaron un troyano bancario denominado “Amavaldo”, identificando más de 10 nuevas familias del malware las que están dirigidas a países de América Latina como México, Brasil y Chile. Para infectar a sus víctimas utilizan un único downloader, el cual consiste en un archivo ejecutable de Windows que simula ser el instalador de un software legítimo. 

Amavaldo es capaz de detectar cuando la víctima se encuentra visitando algún sitio bancario, desencadenando así sus funcionalidades de robo de información. Realiza un screenshot del escritorio y hace que se configure como un nuevo fondo de pantalla. Posterior, despliega una falsa ventana emergente que es elegida en base al texto de la ventana activa mientras deshabilita múltiples atajos de teclado, utilizando una técnica inteligente que previene que la víctima interactúe con cualquier cosa adicional que no sea la ventana emergente del malware, simulando a lo que realiza Windows UAC. 

Al igual que otros troyanos bancarios, Amavaldo puede ejecutar comandos backdoor los cuales incluyen:

  • Obtención de capturas de pantalla
  • Captura de fotos de la víctima a través de la cámara web
  • Registro del texto que se introduce a través del teclado
  • Descargar y ejecutar otros programas
  • Restringir accesos a varios sitios bancarios
  • Simulación de teclado y ratón
  • Auto actualización de los payloads maliciosos

Se recomienda lo siguiente:

  • Evitar instalar programas de sitios que no sean oficiales.
  • Realizar campañas comunicacionales permanentes dirigidas a clientes y colaboradores de las organizaciones afectadas, que expliquen el funcionamiento de los phishing y malspam.
  • Escanear todos los archivos adjuntos, antes de abrirlos, con un antivirus que detecte comportamientos para combatir amenazas.
  • Generar una regla personalizada para bloqueos de IOC’s en perfiles entrantes perimetrales.
  • Mantener actualizadas sus plataformas (Office, Windows, Adobe Acrobat, Oracle Java y otras)
  • Mantener actualizadas todas las plataformas de tecnologías y de detección de amenazas.
  • Revisar los controles de seguridad de los AntiSpam y SandBoxing.
  • Nunca seguir la instrucción de deshabilitar las funciones de seguridad, si un correo electrónico o documento lo solicita.
  • Comunicarse con el remitente para confirmar si un archivo adjunto es confiable.
  • Aprender a detectar correos electrónicos sospechosos que utilizan nombres de empresas reales y adoptan su imagen.
  • Tener activado el UAC (control de cuentas de usuario) de Windows.

Tags: #amavaldo #malware #eset #bancario #windows

Contacto

¡Cuenta con nosotros!
inteligencia@cci-entel.cl


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.