BackSwap, nuevo malware bancario

06/07/2018
Dinero
Recientemente investigadores de ESET han analizado un malware bancario que utiliza una nueva técnica para evadir medidas de protección del navegador.

Después de una temporada con un descenso en las detecciones de malware bancario, nuevamente comienzan a aumentar gracias a la adopción de una nueva técnica para burlar las protecciones del navegador e inyectar el código malicioso.

Esta nueva técnica, en lugar de usar métodos complejos de inyección de procesos,  el malware intercepta eventos específicos de mensajes de Windows, para inspeccionar los valores de las ventanas en busca de actividades bancarias. Una vez detectada, el malware inyecta un JavaScript malicioso, modificando el comportamiento de la aplicación de forma imperceptible para el usuario. En el caso de estar realizando transferencias bancarias, este malware cambiaría la cuenta destino original por la del ladrón.

Más información.

Tags: banker

Añadir nuevo comentario