Publican en Hispasec esta noticia sobre la nueva amenaza que se ha detectado de «varios troyanos que realizan un vídeo de la pantalla del usuario mientras éste se autentica para entrar en su cuenta bancaria por Internet».
Esta funcionalidad representa un salto cualitativo en la peligrosidad de los troyanos bancarios, en especial contra los teclados virtuales implantados por muchas entidades como CajaMadrid, Santander, Unicaja, etc.
Los “teclados virtuales” son representaciones gráficas de teclados en pantalla, de forma que se evita la pulsación del teclado físico para la introducción de la contraseña o clave de acceso, sustituyendola por la pulsación con el ratón sobre los diferentes números o letras para introducir sus contraseñas.
Esta solución se estableció hace ya tiempo en muchas entidades como medida de protección frente a troyanos que actuaran como keyloggers, es decir, como programas capturadores de pulsaciones sobre el teclado.
El nuevo ataque, según se indica en el informe adjunto a la noticia disponible aquí, se ha detectado por el momento como forma de ataque sobre entidades brasileñas, que sufren gran presión y proliferación de ataques troyanos autóctonos.
En Europa, y en particular en España, el origen de los troyanos es generalmente de países del este con técnicas diferentes que o bien se inyectaban en el navegador y capturaban el usuario y contraseña antes de que fuera enviado por HTTPS al servidor de la entidad (independientemente de si se introduce con el teclado físico o virtual), o bien se activan al hacer click con el ratón, almacenando la posición del cursor o realizando pequeñas capturas de pantalla.
La novedad reside en que el nuevo troyano tiene la capacidad de generar un vídeo que recoge toda la actividad de la pantalla mientras que el usuario está autenticándose en la banca electrónica, técnica que seguramente se exportará y llegará dentro de poco a nuestro entorno.
Para más información, recomiendo la lectura del artículo de Hispasec y del informe adjunto con los detalles de la programación de un troyano de estas características.
Archivado bajo: Internet, Malware, Phising, Seguridad, Troyanos
[...] Hace unos días hablábamos sobre el aviso aparecido en Hispasec sobre nuevos troyanos que capturan el video del usuario para saltarse la protección de los “teclados virtuales”. [...]
ese troyano lo pueden ver y descargar en http://troyanosyvirus.com.ar
se llama bandook 1.35 troyano bancario
saludos