Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/07/2012
Gataka, un nou malware bancari en la Xarxa
Investigadors de seguretat d’Eset han publicat una completa anàlisi sobre les característiques i la perillositat de Win32/Gataka. Es tracta d’un nou troià bancari capaç d’utilitzar i manipular els servicis de banca online.
Win32/Gataka és un malware amb una arquitectura semblant al perillós SpyEye. Desenvolupat en C++, Gataka és una peça de programari maliciós que es va llançar en 2011 i que ha passat desapercebuda fins a l’actualitat. Es tracta d’un virus que s’unix a Zeus i SpyEye com els troians bancaris més destacats.
Des d’Eset han explicat que Win32/Gataka s'injecta en explorer.exe.exe i s’instal·la per a infectar els equips. Una vegada aconseguit, el virus és perillós perquè és capaç d’incrementar les seues funcionalitats amb la instal·lació de connectors que fan que siga més complexa d’identificar i que les seues possibilitats augmenten. Una vegada instal·lat, el troià manté contacte amb un servidor, des del qual els ciberdelinqüents poden enviar els connectors o les actualitzacions per a Win32/Gataka.
Els diversos connectors permeten als ciberdelinqüents dur a terme accions una vegada que el troià ha sigut infectat. En Eset han publicat una llista completa d'estos connectros i han comentat diversos casos descoberts en les investigacions. Bàsicament, els ciberdelinqüents han utilitzat el troià per a enganyar els usuaris i aconseguir transaccions fraudulentes a través dels seus servicis de banca online.
Entre els casos descoberts, s’han detallat campanyes contra usuaris d’un banc alemany i un altre d'holandés. “La primera campanya d’infecció estava enfocada als usuaris d’un banc alemany: intentaven convéncer-los perquè ingressaren un número d’autorització de transacció (TAN) per a després fer una transferència fraudulenta simulant una transferència de prova”, han explicat els investigadors d’Eset. En els altres casos, el procediment va ser molt semblant.
Des de la companyia de seguretat han destacat la perillositat del troià, principalment per la varietat i les possibilitats en instal·lar connectors. Els investigadors d’Eset han assegurat que Win32/Gataka és tan perillós com SpyEye o Zeus, per la qual cosa cal extremar les precaucions.