Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/07/2018
BackSwap, nuevo malware bancario
Recientemente investigadores de ESET han analizado un malware bancario que utiliza una nueva técnica para evadir medidas de protección del navegador.
Después de una temporada con un descenso en las detecciones de malware bancario, nuevamente comienzan a aumentar gracias a la adopción de una nueva técnica para burlar las protecciones del navegador e inyectar el código malicioso.
Esta nueva técnica, en lugar de usar métodos complejos de inyección de procesos, el malware intercepta eventos específicos de mensajes de Windows, para inspeccionar los valores de las ventanas en busca de actividades bancarias. Una vez detectada, el malware inyecta un JavaScript malicioso, modificando el comportamiento de la aplicación de forma imperceptible para el usuario. En el caso de estar realizando transferencias bancarias, este malware cambiaría la cuenta destino original por la del ladrón.