¿Qué es CamuBot Trojan?
CamuBot Trojan es una pieza altamente peligrosa de malware financiero que se dirige a clientes de banco empresarial brasileño. El malware intenta camuflarse como un módulo de seguridad de banco supuestamente obligatorio, que es donde su nombre que proviene de CamuBot. Según Security Intelligence, el troyano surgió por primera vez en agosto de 2018, y a diferencia del típico troyano bancario, CamuBot no oculta su implementación. En cambio, trucos el objetivo en el pensamiento es un módulo de seguridad de un banco, para instalar el troyano se personas. Es un método de infección algo inusual ya que necesita a personas muy concretas, que son recogidos a mano por los atacantes. Las víctimas cosechadas son contactadas por teléfono y engañadas para instalar malware. 
Los atacantes detrás de esta campaña de malware tienen como objetivo engañar a propietarios de negocios y empleados en instalar un troyano, bancario disfrazado como un módulo de seguridad para el uso de banca en línea. El módulo de seguridad falso cuenta con logotipos oficiales y marca más convencerá a posibles víctimas que es legítima. Cuando se instala el malware, las víctimas son luego engañadas poniendo las credenciales de banca online en una web falsa, que revela esas credenciales a los atacantes. El malware puede secuestrar incluso contraseñas generadas por el Banco de una sola vez.
“El único malware sortea en línea banca procesos de autenticación mediante la instalación de un controlador que permitirá el intercambio remoto de dispositivos de autenticación asociados con ordenador de las víctimas. Una vez que engañan víctimas dándoles acceso remoto a dispositivos de autenticación, puede secuestrar las contraseñas generadas por el Banco una sola vez y obtener acceso a cuentas de banca en línea de las víctimas para robar dinero,”Trend Micro disclose.
Mientras que el ataque es muy sofisticado, sería difícil de ejecutar con éxito. Personas que tienen acceso a cuentas de banco en línea de negocios seguramente deben ser entrenadas en seguridad cibernética, por lo tanto es poco probable que caería en las llamadas de teléfono de phishing utilizado en estos ataques. Y aunque los atacantes lograron engañar a las víctimas, la mayoría de ordenadores tiene anti-malware instalado sería detectar y desinstalar CamuBot Trojan inmediatamente.
¿Cómo se infectan los objetivos?
Los atacantes utilizan una forma muy inusual de infectar a las víctimas, y es phishing llamadas. Trend Micro informa de que los atacantes probablemente usan las redes sociales, buscadores e incluso la guía telefónica para buscar objetivos (empleados o dueños) que tienen acceso a Banca en línea comercial. Los objetivos entonces ser contactados por los atacantes por teléfono, haciéndose pasar por empleados del Banco y dirigirse a falsos sitios web verificación. Los atacantes afirman que el Banco “módulo de seguridad” necesita actualizar, y luego se orientarían las víctimas potenciales en descargar el módulo de la supuesta seguridad, que es la realidad disfrazada malware.
Las víctimas haría instalar la supuesta ‘módulo de seguridad con un perfil de administrador de Windows. Si las víctimas cayeron por este intento de phishing, la instalación no causará sospecha que tiene todos los logos de banco necesario y marca, lo que parece totalmente legítimo. Lo que en realidad está instalando la víctima es el CamuBot bancario a troyano.
Cuando el malware se ha instalado correctamente, un pop-up aparecerá y preguntar a la víctima para iniciar sesión en su cuenta bancaria en línea. El pop-up puede parecer idéntico al sitio de banca en línea legítimos por lo que la víctima no se darían cuenta de que están dando a sus credenciales de banca en línea a los agentes maliciosos.
Objetivos probablemente recogido a mano por los atacantes, y actualmente son estrictamente personas que residen en Brasil. Los atacantes elegiría a empresarios o empleados que piensan que tener acceso a cuentas bancarias en línea. Ataques como el de este están por educar a los empleados sobre seguridad cibernética es tan importante. Todos los empleados que tienen acceso a una cuenta bancaria de negocios por Internet deben ser conscientes de que los bancos no llamado de esa manera y pedir que instale a algún tipo de software. Y si tiene alguna duda, personas deben la llamada y llame al Banco con sus números oficiales para investigar sobre esta suponen actualización.
CamuBot Trojan retiro
Si el anti-malware está instalado en un equipo que está intentando instalar la supuesta ‘módulo de seguridad’, debe notificar al usuario acerca de ser malicioso. Este sólo viene a demostrar cuán necesario software anti-malware es en algunos casos. Cuando los errores humanos conduce a una situación potencialmente grave, software de seguridad puede ayudar a resolverlo. Detectar y eliminar CamuBot Trojan antes de realmente puede hacer nada.
Si te das cuenta de que han recibido recientemente una inusual llamada telefónica pidiendo instalar algo de alguien pretendiendo ser un empleado del Banco, ahora necesitará quitar CamuBot Trojan y póngase en contacto con su banco inmediatamente.
Según VirusTotal, el malware es detectado por los 32 programas diferentes anti-malware, algunos de los cuales detectan CamuBot como:
- TrojanSpy.Win32.CAMUBOT.A por Trend Micro;
- Trojan-Dropper.Win32.Agent.bjwcrp por Kaspersky;
- Trojan:Win32/Bitrep.A por Microsoft;
- Trojan.Dropper de Symantec;
- Artemis! 684AAA16C9B5 de McAfee;
- Win32:malware-gen por Avast y AVG.
Offers
Descarga desinstaladorto scan for CamuBot TrojanUse our recommended removal tool to scan for CamuBot Trojan. Trial version of provides detection of computer threats like CamuBot Trojan and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.
More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.
Detalles de revisión de WiperSoft WiperSoft es una herramienta de seguridad que proporciona seguridad en tiempo real contra amenazas potenciales. Hoy en día, muchos usuarios tienden a software libr ...
Descargar|más¿Es MacKeeper un virus?MacKeeper no es un virus, ni es una estafa. Si bien hay diversas opiniones sobre el programa en Internet, mucha de la gente que odio tan notorio el programa nunca lo han utiliz ...
Descargar|másMientras que los creadores de MalwareBytes anti-malware no han estado en este negocio durante mucho tiempo, compensa con su enfoque entusiasta. Estadística de dichos sitios web como CNET indica que e ...
Descargar|más
