Actualidad

Alertan de la masiva distribución de un troyano bancario vía Skype

El troyano BackDoor.Caphaw puede robar información de la cuenta almacenada por el software de banca a distancia, así como otra información confidencial almacenada en una máquina comprometida, según informan los investigadores de Doctor Web.

Skype-Lync

La compañía rusa de antivirus Doctor Web está advirtiendo a los usuarios sobre la amplia distribución a través de Skype de un troyano bancario de la familia BackDoor.Caphaw, capaz de robar información confidencial.

El troyano BackDoor.Caphaw no es nuevo, ya que ha estado infectando ordenadores en todo el año pasado. Se transmite principalmente a través de diversos exploits, incluido BlackHole, aunque también puede copiarse a sí mismo en medios extraíbles y discos de red. En la segunda mitad de octubre 2013, Doctor Web fue testigo de un creciente número de incidentes relacionados con BackDoor.Caphaw a través de Skype, que alcanzaron su punto culminante en la primera mitad de noviembre.

Para infectar ordenadores a través de Skype, los atacantes envían mensajes desde cuentas utilizadas en sistemas que ya están infectados. Los mensajes incluyen un link a un archivo con el nombre invoice_XXXXX.pdf.exe.zip (donde XXXXX es una cadena arbitraria de dígitos) que contiene un archivo ejecutable, que es el troyano BackDoor.Caphaw.
 

Si BackDoor.Caphaw se instala correctamente, inyecta su código en los procesos en ejecución y se conecta a un servidor controlado por los atacantes. Este troyano monitoriza la actividad de los usuarios para determinar si se conectan a un sistema de banca a distancia. Si lo hacen, BackDoor.Caphaw puede incrustar contenido arbitrario en páginas web cargadas por los usuarios e interceptar información introducida por ellos en varios formatos web.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper