Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/09/2018
Alguns bancs espanyols són objectiu de la nova versió de Backswap.
En les últimes mostres obtingudes s'observa que s'han ampliat els objectius del malware i ara apunta també a bancs espanyols.
En alguna ocasió ja hem comentat com funcionava Backswap. Com recordareu es tractava d'una variant de Tinba, un sofisticat troià bancari que implementa algorismes de generació de dominis i captura de credencials d'usuari des de formularis o la injecció en diferents processos.
Segons les últimes notícies publicades, s'ha descobert que si bé abans el principal objectiu eren els bancs polonesos o els moneders de criptomonedes, sembla que el malware ha ampliat els seus objectius ja que en les últimes mostres oposades s'ha detectat que ara apunta també a bancs espanyols. En total sis importants entitats poden veure's vist afectades per aquest malware.
Pots llegir el detall de la notícia en el següent enllaç.