El apogeo de este tipo de software continuará al alza mientras el incremento de transacciones bancarias haciendo uso de Internet se mantenga. La última amenaza que se ha encontrado conocida como TROJ_WERDLOD, comenzó en diciembre del pasado año a afectar a usuarios japoneses y a día de hoy ya se distribuye a nivel global.
Hace seis meses solo poseía 400 equipos infectados, una cifra que a día de hoy se ha visto multiplicada por cien, alcanzando una cantidad cercana a los 40.000 equipos muy repartidos por todo el mundo. Aunque en un principio su distribución se centró mucho en loa países asiáticos, era de esperar que los ciberdelincuentes pronto se dieran cuenta que donde más provecho pueden sacar de este malware es Estados Unidos y Europa. A día de hoy, el 80% de las infecciones se reparten entre países europeos y el territorio estadounidense, algo que resulta ser muy habitual.
Los investigadores de Trend Micro Han concretado que se trata de un tipo de troyano bancario bastante innovador con respecto a lo visto hasta el momento, ya que el resto de amenazas, o al menos una amplia mayoría, permitía a los ciberdelincuentes monitorizar y recopilar credenciales de acceso mediante el uso de keyloggers. En TROJ_WERDLOD esto no sucede así y podría decirse que no precisa de la instalación de ningún software.
TROJ_WERDLOD crear un proxy e instala un certificado
En primer lugar se modifica la configuración de los navegadores web del sistema para crear un servidor proxy, complementando este con la instalación de un certificado que permitirá validar el paso de la información por este servidor asignado y así realizar un ataque Man in the Middle, algo bastante característico.
El malware se está distribuyendo haciendo uso de un documento .rtf que contiene una macro en su interior. Al realizar la apertura de este se descarga el instalador de TROJ_WERDLOD.
Adicionalmente a la utilidad anterior, estos también han desarrollado una aplicación parta dispositivo móviles que sirve para robar los códigos de verificación de las operaciones bancarias.
Fuente | E Hacking News