CSIRT Asobancaria

Troyano bancario Javali utiliza ejecutable legítimo de Avira Antivirus

  • Publicado: 19/02/2021
  • Importancia: Media

Recursos afectados

Javali es un troyano que afecta a equipos con sistema operativo Windows, ha estado activo desde el año 2017 y ha realizado campañas de infección a entidades financieras en países de Latinoamérica y Europa. Su vector de infección se lleva a cabo a través de mensajes de correos electrónicos malspam con falsas temáticas de facturas vencidas o recibos de pago.

 

En una nueva campaña se evidenció que Javali está utilizando un ejecutable legítimo de la firma de antivirus Avira para ejecutar una DLL maliciosa que contiene el troyano y así iniciar la captura de información en el dispositivo infectado.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas