*
Miércoles, 9 de Octubre de 2024

Checa cómo te puede afectar Infranus, un nuevo software espía

Fue detectado con el nombre “MSIL/Infranus.A” en octubre de 2023
Martes, 1 de Octubre de 2024 14:35
|
Municipios Puebla

Infranus es el nombre de un spyware (software espía) que ha experimentado una rápida evolución, y ahora es un malware con troyano bancario.

Existió fraude en la compra de Pegasus, software espía, afirma UIFAsí utilizó Sedena el programa Pegasus para espiar al activista Raymundo RamosFue detectado con el nombre “MSIL/Infranus.A” en octubre de 2023, mostró un incremento considerable en su actividad entre junio y agosto de 2024 en México, según dio a conocer la empresa de ciberseguridad ESET.

Asimismo, este código malicioso se hace pasar por instituciones bancarias presentes en México, generando una pantalla de bloqueo o una ventana emergente para que las víctimas ingresen información confidencial.

No obstante, lo importante saber es que  estos son los bancos a los que Infranus imita: Scotiabank, BanBajio, Citibanamex, BBVA, Santander, Afirme y Banregio

También spyware cambia el contenido del portapapeles de la víctima y lleva información de la máquina de la víctima hacia un servidor que los cibercriminales tiene el control, incluyendo:

  • Nombre del equipo y nombre del usuario
  • Nombre del sistema operativo
  • ID de la víctima
  • Reiniciar la máquina de la víctima
  • Bloquear el mouse y el teclado de la máquina de la víctima por medio de la API de Windows BlockInput
  • Realizar capturas de pantalla de la máquina de la víctima
  • Obtener la resolución utilizada en la máquina de la víctima
  • Mover el cursor del mouse de la máquina de la víctima
  • Pulsar teclas del teclado de la víctima
  • Apagar/Prender el monitor de la máquina de la víctima
  • Desinstalar el código malicioso de la máquina de la víctima
  • Cerrar la sesión activa de Windows de la máquina de la víctima

 

Foto: Especial

cdch

Vistas: 331