Actualidad

Alertan de la masiva distribución de un troyano bancario vía Skype

El troyano BackDoor.Caphaw puede robar información de la cuenta almacenada por el software de banca a distancia, así como otra información confidencial almacenada en una máquina comprometida, según informan los investigadores de Doctor Web.

Skype-Lync

La compañía rusa de antivirus Doctor Web está advirtiendo a los usuarios sobre la amplia distribución a través de Skype de un troyano bancario de la familia BackDoor.Caphaw, capaz de robar información confidencial.

El troyano BackDoor.Caphaw no es nuevo, ya que ha estado infectando ordenadores en todo el año pasado. Se transmite principalmente a través de diversos exploits, incluido BlackHole, aunque también puede copiarse a sí mismo en medios extraíbles y discos de red. En la segunda mitad de octubre 2013, Doctor Web fue testigo de un creciente número de incidentes relacionados con BackDoor.Caphaw a través de Skype, que alcanzaron su punto culminante en la primera mitad de noviembre.

Para infectar ordenadores a través de Skype, los atacantes envían mensajes desde cuentas utilizadas en sistemas que ya están infectados. Los mensajes incluyen un link a un archivo con el nombre invoice_XXXXX.pdf.exe.zip (donde XXXXX es una cadena arbitraria de dígitos) que contiene un archivo ejecutable, que es el troyano BackDoor.Caphaw.
 

Si BackDoor.Caphaw se instala correctamente, inyecta su código en los procesos en ejecución y se conecta a un servidor controlado por los atacantes. Este troyano monitoriza la actividad de los usuarios para determinar si se conectan a un sistema de banca a distancia. Si lo hacen, BackDoor.Caphaw puede incrustar contenido arbitrario en páginas web cargadas por los usuarios e interceptar información introducida por ellos en varios formatos web.



Revista Digital

Revista Digital CSO junio 2021

Próximo Webinar

Cybersecurity Evolved

Partnerzones IDG
Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: