Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/01/2019
BackSwap és un troià bancari que ha afectat anteriorment entitats bancàries de Polònia. Des de Check Point han advertit que es tracta d'un programari maliciós amb grans capacitats d'ocultació i evasió de mesures de seguretat, i que recentment s'han detectat casos d'infecció a Espanya.
La seua manera d'operar és monitorant l’URL que s'està visitant mitjançant la instal·lació de hooks d'esdeveniments disponibles a través del bucle de missatges en Windows. Seguidament, cerca URL específics de bancs i títols de finestres en el navegador que siguen indici que la víctima realitzarà una transferència bancària. En aqueix moment, càrrega un Javascript maliciós i l'injecta en el navegador, la qual cosa li permet dur a terme el robatori de diners d'aqueix compte.
Des de Check Point recomanen tindre especial cura amb els correus electrònics, no executar macros dels documents Office i sobretot parar atenció als comportaments anòmals en els llocs web de serveis bancaris.