La falsa noticia conduce a un sitio ficticio, se descarga un troyano bancario y prepara ataques de Phishing a bancos de Chile.
Tras la advertencia de varios usuarios de un correo electrónico que menciona una “alerta de Terremoto y Alunamiento con 89% de efectividad para una amplia área del Pacifico y Atlántico”. ESET notificó la existencia de malware y de ataque de phishing para todos los bancos de Chile. La noticia dice provenir de National Geographic y menciona que “Chile es quien al parecer se llevara la peor parte”.
El enlace conduce a un sitio falso (www.nationalsgeographic[ELIMINADO].com) y termina descargando un troyano bancario que modifica el archivo hosts del sistema y está preparado para realizar ataques de phishing a los siguientes bancos chilenos:
Además de buscar robar los datos de acceso a home-banking, el sitio falso también solicita la tarjeta de coordenadas de los mismos, haciendo que quien caiga en la trampa quede totalmente vulnerable al delincuente. Como siempre, al finalizar el robo de datos, se informa al usuario de un supuesto error de comunicación y la transacción finaliza.
Al momento de escribir el presente el sitio falso sigue activo y ESET NOD32 detecta el troyano como Win32/Qhost.Banker.DQ.