Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/07/2018
BackSwap, nou malware bancari
Recentment investigadors d’ESET han analitzat un programari maliciós bancari que utilitza una nova tècnica per a evadir mesures de protecció del navegador.
Recentment investigadors d’ESET han analitzat un programari maliciós bancari que utilitza una nova tècnica per a evadir mesures de protecció del navegador.
Després d'una temporada amb un descens en les deteccions de programari maliciós bancari, novament comencen a augmentar gràcies a l'adopció d'una nova tècnica per a burlar les proteccions del navegador i injectar el codi maliciós.
Aquesta nova tècnica, en lloc d'usar mètodes complexos d'injecció de processos, el programari intercepta esdeveniments específics de missatges de Windows, per a inspeccionar els valors de les finestres a la recerca d'activitats bancàries. Una vegada detectada, el programari injecta un Javascript maliciós, que modifica el comportament de l'aplicació de forma imperceptible per a l'usuari. En el cas d'estar realitzant transferències bancàries, aquest programari canviaria el compte de destinació original pel del lladre.