ALERTAS | Noticias | 29 NOV 2013

Alertan de la masiva distribución de un troyano bancario vía Skype

Tags: Actualidad
El troyano BackDoor.Caphaw puede robar información de la cuenta almacenada por el software de banca a distancia, así como otra información confidencial almacenada en una máquina comprometida, según informan los investigadores de Doctor Web.
Skype-Lync
Hilda Gómez

La compañía rusa de antivirus Doctor Web está advirtiendo a los usuarios sobre la amplia distribución a través de Skype de un troyano bancario de la familia BackDoor.Caphaw, capaz de robar información confidencial.

El troyano BackDoor.Caphaw no es nuevo, ya que ha estado infectando ordenadores en todo el año pasado. Se transmite principalmente a través de diversos exploits, incluido BlackHole, aunque también puede copiarse a sí mismo en medios extraíbles y discos de red. En la segunda mitad de octubre 2013, Doctor Web fue testigo de un creciente número de incidentes relacionados con BackDoor.Caphaw a través de Skype, que alcanzaron su punto culminante en la primera mitad de noviembre.

Para infectar ordenadores a través de Skype, los atacantes envían mensajes desde cuentas utilizadas en sistemas que ya están infectados. Los mensajes incluyen un link a un archivo con el nombre invoice_XXXXX.pdf.exe.zip (donde XXXXX es una cadena arbitraria de dígitos) que contiene un archivo ejecutable, que es el troyano BackDoor.Caphaw.
 

Si BackDoor.Caphaw se instala correctamente, inyecta su código en los procesos en ejecución y se conecta a un servidor controlado por los atacantes. Este troyano monitoriza la actividad de los usuarios para determinar si se conectan a un sistema de banca a distancia. Si lo hacen, BackDoor.Caphaw puede incrustar contenido arbitrario en páginas web cargadas por los usuarios e interceptar información introducida por ellos en varios formatos web.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información