Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/02/2011
OddJob, un nou troià per a la banca online
Un nou troià conegut com A OddJob està robant diners a usuaris que accedeixen a la banca online després que ells creguen que han tancat sessió.
El troià OddJob, que se centra en ordinadors basats en Windows, està sent utilitzat per criminals a Europa de l'Est per a robar diners de comptes als Estats Units, Polònia i Dinamarca. Almenys és el que assegura Amit Klein, director tecnològic de la companyia de seguretat Trusteer.
Klein, que assegura que no pot identificar els bancs que s'estan veient afectats ni oferir una estimació del nombre de víctimes, ha dit també que aquests són els primers dies del codi maliciós, de manera que “podem esperar que el codi es torne més sofisticat amb el temps”.
El que fa el troià OddJob és interceptar les comunicacions que els clients estableixen amb els bancs a través d'Internet Explorer o Firefox, robant o interceptant la informació i no acabant les sessions dels usuaris quan ho ha fet, explica l'expert de seguretat.
Quan un client està en la pàgina web d'un banc, el troià aprofita la sessió per a suplantar l'usuari i passar per alt el tancament de sessió del client, de manera que la sessió no està realment tancada encara que l'usuari ho crea així.
Per a evitar la seua desactivació per part del programari de seguretat, la configuració del codi maliciós no es guarda en el disc, sinó que cada vegada que s'obri una sessió s'envia una còpia des del servidor de comandament i control.
Per a protegir-se d'aquest nou troià l'empresa de seguretat Trusteer recomana instal·lar totes les actualitzacions de seguretat, no accedir a adreces web des de missatges de correu electrònic i utilitzar programari de seguretat que vigile l'accés a Internet.
Més informació en el blog de Trusteer.