PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha avisado sobre la reciente distribución de Nabload.DLU, un troyano que se hace pasar por un divertido vídeo para engañar al usuario mientras descarga en el equipo otro código malicioso encargado de robar contraseñas bancarias. El proceso es el siguiente:
Este troyano llega al equipo haciéndose pasar por un video de felicitación. Cuando el usuario abre el supuesto video, el troyano, efectivamente, cargará un divertido vídeo desde Internet, pero al mismo tiempo estará descargando en el equipo otro código malicioso, concretamente el también troyano Banker.LRX. Éste está diseñado para robar las claves de acceso a los servicios de banca online de distintas entidades bancarias.
Puede ver un vídeo que muestra lo que vería el usuario mientras está siendo infectado aquí: https://www.youtube.com/watch?v=OaQhFhVX6yI
Nabload.DLU, además, realiza una modificación en el Registro de Windows para activarse cada vez que el usuario reinicie el equipo, de tal manera que se asegura de estar siempre activo en el mismo.
Los troyanos son el principal método usado por los ciberdelincuentes para hacerse con los datos privados de los usuarios, en este caso, sus claves bancarias. Según un estudio llevado a cabo por PandaLabs, más de 11 millones de personas en todo el mundo fueron víctima de un robo de identidad en 2008. Puede ver más información aquí: https://www.pandasecurity.com/es/mediacenter/press-releases/viewnews?noticia=9600
“Este tipo de troyanos se suele distribuir a través de correo electrónico o también mediante páginas web en las que se ofrece la descarga del falso vídeo. Por eso, recordamos a los usuarios que no deben ejecutar archivos que les lleguen por email de remitentes desconocidos y que deben extremar las precauciones cuando se descarguen algo de Internet, procurando siempre analizarlo con un antivirus antes de ejecutarlo”, afirma Luis Corrons, director técnico de PandaLabs
Más información sobre el troyano Nabload.DLU en la Enciclopedia de Panda Security https://www.pandasecurity.com/es/security-info/about-malware/encyclopedia/overview.aspx?idvirus=207374