Son programas maliciosos que roban datos confidenciales para entrar en los sistemas bancarios online. El último en aparecer modifica la cuantía de los depósitos o cuentas de banca online y cambia el destinatario de las transacciones legítimas sin conocimiento de la víctima.
Kaspersky Lab, compañía de antivirus, describe la fórmula utilizada por el primer programa malicioso diseñado para atacar a usuarios de un software para banca online desarrollado por la compañía BIFIT. Pero en la actualidad siguen existiendo varios programas maliciosos con similar funcionalidad, entre ellos, Trojan-Banker.Win32.BifitAgent.
Este programa tiene varias características técnicas que lo distinguen de sus similares, ya que ejecuta dos módulos principales en el equipo capturado: un archivo ejecutable y un archivo comprimido Java. Mientras se instala, crea una carpeta en la que se copian los archivos que se descargan.
El principal módulo ejecutable, responsable de la comunicación con el servidor de comando, funciona de forma simultánea con los archivos maliciosos JAR. Esto permite a los ciberdelincuentes modificar de forma instantánea cualquier código que se ejecute en Java, en particular mientras se llevan a cabo las transacciones bancarias.
El análisis de la funcionalidad incluida en BIFIT_AGENT.JAR demuestra que la principal función de los archivos JAR es falsear los datos utilizados en las transacciones bancarias realizadas desde los equipos infectados. Y todo esto pasa desapercibido para el usuario, ya que los datos que se falsean son los que se envían al banco, no los que ve el usuario.
Se han detectado instalaciones de Trojan-Banker.Win32.BifitAgent en equipos que son parte de redes zombi creadas por programas maliciosos como Trojan.Win32.DNSChanger, Backdoor.Win32.Shiz, Virus.Win32.Sality, etc, pero no se ha detectado ninguna propagación mediante 'exploits'. Por la distribución de infecciones se puede deducir que los ciberdelincuentes adquieren el acceso a equipos pertenecientes a redes zombi en los que detectan sistemas bancarios BIFIT y proceden a instalar Trojan-Banker.Win32.BifitAgent.
Los usuarios deben asegurarse de que a su ordenador sólo acceden usuarios de confianza y de que utilizan sólo aplicaciones de fuentes seguras que garanticen que no están infectadas. Se recomienda utilizar programas de seguridad actualizados, como soluciones antivirus, cortafuegos personales o productos que protejan contra el acceso desautorizado. (Empresas News).
No hay comentarios.:
Publicar un comentario