sábado, 23 de octubre de 2010

Feodo el Nuevo Troyano Bancario que asalta tu cuenta de Banco On-line


Si tienes una cuenta corriente en algún Banco y usas la Banca On-Line, debes estar alerta con tu operaciones ya que puede que estes en peligro debido a un nuevo Virus Troyano llamado Feodo. Los investigadores de seguridad de FireEye han identificado un nuevo tipo de Troyano Bancario, que es capaz de infiltrarse por el navegador Web y lanzar ataques a un número inusualmente alto de las instituciones financieras.

Apodado Feodo por el proveedor de seguridad, este malware es similar en concepto y características a otros conocidos troyanos bancarios como Zeus, SpyEye, Bugat o Carberp. Usa el ataque del hombre en medio, ya que esta entre el PC del cliente y los Servidores centrales de los Bancos.

Para los que usáis la Banca On-Line este Troyano roba tus credenciales del banco y otra información sensible mediante la interceptación de los datos introducidos en formularios web de las paginas que visitas durante tus operaciones con los Bancos. El Troyano inyecta código malicioso mediante elementos HTML en las páginas. El Troyano y comvierte tu PC en un Ordenador Zombie que recibe las instrucciones de ataque mediante comando remotos. Los creadores del troyano (Pastores de Bots) combinan su ataque gracias al uso de Botnets.

"Los atacantes, conocidos como Granjeros de Bots lanzan instrucciones a todos los ordenadores infectados Ordenadores Zombies) para dirigir sus ataque contra una docena de bancos. La lista de Bancos atacados es tan grande, que rara vez los atacantes tienen una idea exacta de la cantidad de Zbot /PC Zombies redirigidos) hacia muchos bancos," dice Atif Mushtaq, un ingeniero de investigación de seguridad en FireEye.

El experto también señala, que a diferencia de otros Troyanos como Zbot o SpyEye; Feodo no es el resultado de un conjunto de herramientas software para actividades ilegales de las que se suelen vender en el mercado negro, sino que muy probablemente es un Troyano de diseño que pertenece a una única banda de ciber criminales.

Para complicar las cosas, este Troyano puede ser casi indetectable. Tan solo sólo dos motores de Software antivirus de VirusTotal detectaron la amenaza como un ataque malicioso hace un par de días. Sin embargo, VirusTotal sólo realizo exploraciones basadas en firmas y capas de protección proactiva presentes en muchos productos, que realmente podrían bloquearlo.

El peligro del Troyano Feodo es que no no sólo ataca a los Bancos, sino también a los servicios como PayPal, Amazon, MySpace o Gmail, lo cual si se piensa detenidamente es preocupante.

El Troyano Feodo usa ganchos (Capturas) durante el proceso del exploracion del Navegador Web y monitorea tu acceso a las URL (Direcciones de Internet). Si alguno de ellos coincide con una expresión regular (Palabra clave) de su fichero de configuración, se inicia la captura de los datos del formulario y somete el servidor a un comando y control remoto.

El troyano también puede inyectar campos de datos maliciosos con el fin de engañar a los usuarios para que proporcionen más información de la que se requiere normalmente.

Otra característica consiste en robar en todas las páginas HTML que visites los datos en las sesiones de navegación. Esto permite a los atacantes saber que diferentes sistemas Bancarios On-Line tiene una persona en su PC, sin tener que abrir una cuenta con cada uno de los Bancos explorados.

El Investigador de seguridad Mushtaq señala que, si bien Feodo no es el mejor de los Troyanos Bancarios del mundo, su carácter clandestino presenta otras ventajas.

"A diferencia de Zbot que se ha convertido en víctima de su propio éxito, este malware puede ocultarse de los radares de detección de los antivirus durante mucho tiempo. Si los atacantes quieren lograr alguna nueva característica, no necesitan esperar a crear una versión del Troyano con nuevas herramientas, pueden hacer un cambio casi de inmediato ", explica.

LinkWithin

Related Posts Plugin for WordPress, Blogger...