Usuarios de Google Chrome y Opera, nuevo objetivo de SpyEye
La última versión del troyano SpyEye incluye nuevas capacidades diseñadas específicamente para robar datos confidenciales de los usuarios de Windows que navegan por Internet con los exploradores web Google Chrome y Opera.
El autor del troyano SpyEye solía vender el kit de software de actividades ilegales en un gran número de foros de cibercrimen en línea, pero recientemente ha limitado su exposición a un conjunto de comunidades underground muy selectas. KrebsOnSecurity.com conversó recientemente con un miembro de una de estas comunidades, quien ha comprado una nueva versión de SpyEye. Imágenes en pantalla del paquete muestran que la última versión viene con capacidades nuevas de captura dirigidas a usuarios de Chrome y Opera.
Troyanos como Zeus y SpyEye incorporaron la capacidad de mantener registros de cada tecla que presiona la victima desde su teclado, pero este tipo de seguimiento por lo general crea demasiados datos extraños para los atacantes, pues su principal interés está en información financiera, como números de tarjetas de crédito y credenciales de banca en línea. Los defraudadores logran esto mediante la eliminación de datos que las víctimas introducen en campos específicos del sitio web, leyendo y registrando los datos antes de que pueda ser codificados y enviados al sitio web que solicita la información.
Ambos SpyEye y Zeus han mostrado tener la capacidad de capturar la información de Internet Explorer (IE) y Firefox desde hace algún tiempo, pero esta es la primera vez que los troyanos bancarios poseen la posibilidad de dirigir esta característica a usuarios de Chrome y Opera. Aviv Raff, director de tecnología y co-fundador del servicio de alertas de seguridad Seculert, dijo que tanto SpyEye como Zeus trabajan ligando la “biblioteca de vínculos dinámicos” o archivos DLL utilizados por IE y Firefox. Sin embargo, Chrome y Opera parecen utilizar archivos DLL diferentes, dijo Raff.
Esto representa un desarrollo incremental notable. Muchas personas se sienten más seguras utilizando navegadores como Chrome y Opera porque creen que al ser los menos populares del mercado serán menos susceptibles a ser objetivo de los cibercriminales. Por ello, ésta última innovación de SpyEye es un buen recordatorio de que los delincuentes informáticos están constantemente buscando nuevas formas de rentabilizar mejor los recursos que han robado. Seguridad por oscuridad no es un sustituto de buenas prácticas de seguridad y sentido común: Si ha instalado un programa, actualícelo periódicamente, si no requiere un programa, complemento o descarga, no lo instale, si ya no requiere de un programa, retírelo.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.