Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/01/2013
Una variant del troià bancari Shylock s'estén per Skype
Un connector denominat msg.gsm permet que el troià Shylock puga enviar missatges i transferir arxius a través de Skype sense ser detectat, per a robar, una vegada instal·lat en el sistema, les dades bancàries dels usuaris. Des de Skype asseguren estar posant ja remei.
Experts de la firma de seguretat CSIS han detectat un augment en el nombre de màquines infectades per Shylock, un troià bancari que en la seua última variant està expandint-se a través de Skype. Per a això aprofita un connector anomenat msg.gsm per a poder enviar missatges i fitxers i evitar els sistemes d’alerta de Skype, a més d’eliminar el rastre de l’historial. Una vegada en el sistema, el troià Shylock es fa amb les galetes dels servicis bancaris, establix una connexió a distància i modifica la pàgina d’inici de la sessió del banc en temps real per mitjà de la injecció del seu codi específic.
"Shylock és un dels troians bancaris més avançats que actualment s’utilitzen en els atacs contra els sistemes de banca a casa. El seu codi està sent constantment actualitzat i noves característiques s’afigen regularment", va apuntar Peter Kruse en el blog de ??CSIS.
Per ara, el major nombre de víctimes es troba al Regne Unit, encara que cada vegada és més notable la seua presència a la resta d’Europa. CSIS recomana ser extremadament previnguts en usar Skype, ja que la víctima, en la major part dels casos, no és conscient que li estan robant les dades bancàries.
Per la seua banda, en un comunicat Skype assegura que, actualment, estem ajudant a protegir els nostres usuaris a través del bloqueig del programari maliciós documentat com a Backdoor: Win32/Capchaw.N, també conegut com a Shylock, en l’entrada següent. Continuem recomanant-los que eviten obrir enllaços de fonts no fiables i visitar llocs que no siguen de confiança.