Falso Chrome listo para robar datos bancarios

Trend Micro acaba de anunciar la presencia de malware en un archivo que simula ser el instalador del navegador web de Google y que, sin embargo, no es más que un troyano listo para robar información bancaria.

do desde Latinoamérica, especialmente Brasil y Perú. Trend Micro ya ha encontrado varios binarios en dominios redirigidos desde los portales de Facebook y Google:

hxxp://br.msn.com/ChromeSetup.exe
hxxp://www.facebook.com.br/ChromeSetup.exe
hxxp://www.facebook.com/ChromeSetup.exe
hxxp://www.globo.com.br/ChromeSetup.exe
hxxp://www.google.com.br/ChromeSetup.exe
hxxp://www.terra.com.br/ChromeSetup.exe

En realidad se trata de un troyano con trazas del peligroso TSPY_BANKER.EUIQ. Una vez alojado, cuando el usuario intenta cargar un portal bancario específico, redirige hacia páginas de la misma apariencia pero falsas.

El usuario no percibe el cambio e introduce sus claves de acceso y operacionales. El robo de información sensible bancaria ya está en marcha. Algunas imágenes de las páginas maliciosas son éstas:

Trend Micro está investigando cómo los ciberdelincuentes consiguen redirigir los accesos desde sitios web como Facebook o Google a sus IPs maliciosas para descarga de malware.