Eset alerta sobre la aparición de un nuevo troyano bancario
Eset ha advertido sobre la aparición de Feodo, un nuevo troyano bancario que permite ataques basados en botnets.
Feodo es un troyano bancario que “puede grabar los datos sensibles del usuario como los datos de acceso bancarias, tarjetas y otros servicios adicionales como Paypal o Amazon”, destaca Eset en su blog.
De esta forma, y según la firma, “cuando la víctima ingresa al sitio de la banca on-line y antes de realizar la operación por HTTPS, este guarda los mismos en texto plano que luego son recopilados y enviados al atacante”.
Otra función interesante de este malware es que “puede interceptar los contenidos originales de los servicios web e inyectar su propio código HTML pudiendo pedir a la victima datos adicionales al contenido original de la página, como por ejemplo un código de transferencia, además de que posee la característica de robar las sesiones de las páginas visitadas pudiendo saber los distintos tipos de servicios que tiene la víctima”.
Una vez que Feodo ya ha infectado al ordenador del usuario, “el virus se inyecta en el proceso de Windows explorer.exe el cual luego tiene la capacidad de auto propagarse mediante dispositivos extraíbles, teniendo características muy similares a otros tipos de troyanos bot como los ya conocidos Zeus y SpyEye”.
