Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/01/2019
BackSwap comença a actuar a Espanya
La companyia de ciberseguretat Check Point ha alertat sobre la detecció de robatoris bancaris relacionats amb aquest programari maliciós.
BackSwap és un troià bancari que ha afectat anteriorment entitats bancàries de Polònia. Des de Check Point han advertit que es tracta d'un programari maliciós amb grans capacitats d'ocultació i evasió de mesures de seguretat, i que recentment s'han detectat casos d'infecció a Espanya.
La seua manera d'operar és monitorant l’URL que s'està visitant mitjançant la instal·lació de hooks d'esdeveniments disponibles a través del bucle de missatges en Windows. Seguidament, cerca URL específics de bancs i títols de finestres en el navegador que siguen indici que la víctima realitzarà una transferència bancària. En aqueix moment, càrrega un Javascript maliciós i l'injecta en el navegador, la qual cosa li permet dur a terme el robatori de diners d'aqueix compte.
Des de Check Point recomanen tindre especial cura amb els correus electrònics, no executar macros dels documents Office i sobretot parar atenció als comportaments anòmals en els llocs web de serveis bancaris.