07-09-2010
Els cibercriminals són especialistes a utilitzar les notícies de major repercussió per a difondre els seus codis maliciosos. En aquesta ocasió, el drama que estan vivint els 33 miners xilens atrapats a quasi 700 metres de profunditat s'ha convertit en un ganxo ideal per a difondre un troià bancari.
El codi maliciós es denomina Banbra.GUC, i es difon a través d'un vídeo sobre el rescat dels miners. En executar-se, el troià mostra el vídeo al mateix temps que captura contrasenyes d'accés a serveis de banca online, sense que l'usuari se n’adone.
“Aquest troià és especialment perillós, ja que a més del robatori de dades bancàries t'instal·la codi maliciós (malware) addicional, que el ciberdelinqüent que el controla pot actualitzar al seu capritx”, segons explica Luis Corrons, director tècnic de PandaLabs.
Entre les entitats afectades per aquest troià, es troba el Banco de Santander o el Banc do Brasil.
Quan l'usuari visita els llocs (sites) d'aquests bancs, el codi maliciós descàrrega uns executables que simulen ser la pàgina en qüestió. Una vegada que l'usuari ha introduït les seues dades, l'executable es tanca i torna a l'internauta a la pàgina real del banc, per a després enviar la informació robada al seu creador a través de correu electrònic.
Mapa Web