Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/07/2019
Troià bancari utilitza una extensió de Chrome
S'han vist afectades entitats de Llatinoamèrica com ara BBVA, Banco Santander, BCI o Scotia Bank. Aquest troià roba les credencials d'accés bancari.
Aquest robatori de dades bancàries es realitza mitjançant un esquema de funcionament nou. D'una banda, la configuració d'un proxy maliciós en el sistema operatiu.
Posteriorment, es descarrega un fitxer comprimit en format ZIP, que conté l'extensió maliciosa per a Google Chrome i un instal·lador legítim de Google Chrome Canary.
L'extensió maliciosa sol·licita al navegador permisos per a interceptar les peticions web als dominis de les entitats bancàries afectades i redirigir-les a un altre URL, on s'allotja la web de pesca, per a robar les credencials d'accés.
L'usuari no s'adona que les redireccions es realitzen a subdominis "ww", en lloc de l'habitual "www". El proxy és l'encarregat de resoldre aqueixos dominis inexistents i mostrar la web falsa.