Jump to content

Publicaciones recomendadas

Publicado

En prinicipio habla de bancos ingleses, pero por si acaso ;) no está de más estar al tanto. Os lo pego:

 

troyano que captura contraseñas de acceso a la banca online

-----------------------------------------------------------

 

Banker-AJ es un troyano que reside de forma silenciosa en los PC

con Windows que logra infectar. Únicamente se activa cuando el

usuario visita determinadas sedes web de bancos ingleses,

capturando las credenciales de acceso e incluso capturando las

pantallas para conocer el estado de las cuentas corrientes.

 

Una de las tendencias que vemos en los últimos meses es la

eliminación de las distinciones entre los diferentes tipos de

malware. Cada días es más difícil definirlos como simples virus,

gusanos, troyanos y otras variantes. La mayoría de los virus

actuales utilizan las tácticas de los gusanos para su

distribución y muchos troyanos pueden actuar como auténticos

virus.

 

Como muestra de esta nueva evolución del malware, el troyano

Banker-AJ. Se trata de un troyano que se instala en los

ordenadores que ejecutan el sistema operativo Windows y queda

latente, esperando que se realice una visita a alguna de las

sedes web de banca online (Abbey, Barclays, Egg, HSBC, Lloyds

TSB, Nationwide y NatWest). En el momento que el usuario visita

una de estas sedes, el troyano se activa y captura las

credenciales de acceso (usuario y contraseña). Esta información

es enviada automáticamente a los autores del troyano, de forma

que éstos disponen de todos los datos requeridos para poder

acceder fraudulentamente a las cuentas de los usuarios

infectados.

 

Pero el troyano va más allá. Para que los autores del mismo

puedan determinar si realmente vale la pena utilizar las

credenciales obtenidas, el troyano realiza capturas de pantalla

mientras el usuario está dentro del banco online. Estas capturas

de pantalla también están a disposición de los atacantes, por lo

que conocen los saldos de las diferentes cuentas corrientes.

 

Banker-AJ representa una nueva evolución en el malware, altamente

especializado y con un objetivo muy concreto. También puede

llegar a considerarse una nueva forma de phishing donde si bien

continua necesitando que el usuario realice una operación

concreta (acceder a la banca online) esta acción no precisa

ninguna actuación específica por parte del atacante como puede

ser el envío de un mensaje que simule el servicio web atacado.

 

Más información:

 

Trojan horse spies on Web banking

http://news.com.com/Trojan+horse+spies+on+Web+banking/2100-

7349_3-5448622.html?part=rss&tag=5448622&subj=news.7349.5

 

Trojan Mugs UK Web Banking

http://www.linuxinsider.com/story/news/38058.html

 

Sophos Virus Analysis: Banker-AJ

http://www.sophos.com/virusinfo/analyses/trojbankeraj.html

 

Secunia Virus Information: Banker-AJ

http://secunia.com/virus_information/13289/banker-aj/

 

 

 

Xavier Caballé

xavi@hispasec.com


Unirse a la conversación

Puedes publicar ahora y registrarte más tarde. Si tienes una cuenta, conecta ahora para publicar con tu cuenta.

Guest
Responder a esta discusión...

×   Pegar como texto enriquecido.   Pegar como texto sin formato

  Sólo se permiten 75 emoji.

×   Tu enlace se ha incrustado automáticamente..   Mostrar como un enlace en su lugar

×   Se ha restaurado el contenido anterior.   Limpiar editor

×   No se pueden pegar imágenes directamente. Carga o inserta imágenes desde la URL.

  • Explorando recientemente   0 miembros

    • No hay usuarios registrados viendo esta página.