Usan Pastebin para provocar infecciones con un troyano bancario

El troyano en cuestión es Dridex, capaz de espiar y robar datos confidenciales, generar spam y desencadenar la instalación de software malicioso adicional en el dispositivo de sus víctimas.

Ganarse la confianza de sus víctimas y no ser descubiertos. Eso es lo que habría llevado a los causantes de una nueva campaña de ciberdelincuencia a meter dentro de sus actuaciones a la web de Pastebin.

Así lo dan entender desde G DATA SecurityLabs, que explican que este tipo de sitios conocidos y legítimos no suelen ser tenidos en cuenta por las herramientas de protección a la hora de bloquear problemas. De ahí que los cibercriminales recurran a ellos.

En este caso en concreto, la campaña tiene varias fases. En primer lugar, se procede al envío masivo de correos electrónicos que incorporan un archivo adjunto. Y en ese momento es cuando empiezan los trucos. Aunque ese adjunto aparece como .doc, se trata en realidad de un archivo MHTML compatible con Microsoft Word.

A la hora de moverlo por Internet vía spam, se indicaría que es una factura y se pide habilitar los macros de Microsoft Office para proceder a su visualización. Si el receptor cae en la trampa, en vez de desconfiar de la recepción de facturas por un producto o servicio no adquirido, se acabará poniendo en marcha el ataque final.

La activación del documento provoca la instalación del troyano bancario Dridex tras conectarse con pastebin.com, según indica G DATA.

Este troyano sería capaz de realizar unas cuantas funciones, desde espiar y robar datos confidenciales hasta proceder a la generación de spam y desencadenar la instalación de software malicioso adicional.