Estafa bancaria para Firefox instala ransomware ZeusPanda

La campaña maliciosa para Firefox  “La Fuente HoeflerText no se encontró” ha regresado. Esta engañaba a usuarios de Google Chrome para que instalaran el ransomware Spora en sus computadoras.

Esta vez, ha sido rediseñada para atacar a los usuarios de Firefox con el troyano bancario Zeus Panda, dijo Kafeine, investigador de seguridad en Proofpoint.

Sin embargo, los atacantes olvidaron cambiar el nombre de la fuente, por lo que es fácilmente identificable.

Como se advertió, la siguiente vez que encuentres una página sospechosa pidiendo que descargues una fuente para leer el artículo, no lo hagas, obviamente es una trampa.

Como la anterior, esta campaña es muy convincente y es fácil caer en ella: el ataque inicia con un mensaje de alerta que dice "The 'HoeflerText' font was not found," pidiendo a los usuarios de Firefox actualizar su "Mozilla Font Pack."

Una vez que haces clic, descarga un archivo ZIP (Mozilla_Font_v7.87.zip) en el sistema de la víctima, que tiene un archivo JavaScript. Mientras tanto, la pantalla muestra un conjunto de instrucciones, pidiéndole a las victimas ejecutar el archivo JavaScript para poder instalar el "Mozilla Font Pack."

Si la víctima ejecuta el archivo js, el programa descarga la carga útil (.exe) de un servidor remoto y se ejecuta automáticamente, inyectando el troyano en los sistemas infectados.

Panda es un troyano bancario en línea, inicialmente tenía como objetivo a bancos europeos y de Norteamérica, después empezó a propagarse por Brasil a través de por lo menos 3 kits de exploits: Angler, Nuclear y Neutrino.

Panda se enfoca en robar credenciales bancarias de los usuarios, el intercambio de transferencias en bitcoins, pagos con tarjeta, pagos a proveedores online, tarjetas de prepago, y cuentas de apuestas, por nombrar algunas.

Para protegerte de estas estafas, siempre ten precaución al descargar archivos de internet. Además, mantén tu antivirus actualizado y no caigas en esta estafa.