Un troyano bancario utiliza componentes de TeamViewer para espiar PCs

Publicado el 17 agosto 2016 ¬ 14:48 pmh.mscComentarios desactivados en Un troyano bancario utiliza componentes de TeamViewer para espiar PCs

Las amenazas informáticas cada vez son más sofisticadas, y si para ello se tienen que ayudar de programas legítimos lo hacen. Expertos en seguridad han detectado un troyano bancario que se está distribuyendo a través de Internet y que utiliza módulos de TeamViewer para controlar y espiar de forma remota los equipos infectados.

No es una práctica nueva y en anteriores ocasiones se ha podido disfrutar de amenazas que estaban empaquetadas dentro de programas legítimos, pasando desapercibidas en un primer momento y provocando problemas en el equipo de los usuarios. El software que hemos mencionado con anterioridad es muy popular y permite realizar ciertas cosas que buscan los ciberdleincuentes de forma constante, de ahí que se haya recurrido a él de nuevo.

BackDoor.TeamViewerENT.1, que así es como se la conoce a la amenaza que nos ocupa, permite espiar y robar datos contenidos en los equipos infectados. Sin embargo, expertos en seguridad informan que no todas las versiones poseen la misma funcionalidad, detectando algunos que solo permiten interceptar el tráfico de red y otras que funciones mucho más avanzadas, como es el caso de la que nos ocupa.

Un troyano bancario preparado para todo

Podría parecer sumamente sencillo deshacerse del proceso del sistema operativo Windows y por lo tanto de la propia amenaza. Sin embargo, está preparada para defenderse de tareas de eliminación. Sin ir más lejos, posee una librería dinámica que está desarrollada para evitar que TeamViewer muestre al usuario mensajes de error al iniciarse. Al iniciar el administrador de tareas el usuario tampoco dispondrá de mucha información, ya que el troyano bancario puede detener el proceso padre y así evitar ser detectado por los usuarios.

Las funcionalidades no terminan aquí, ya que acompañando a todas aquellas que son características de una puerta trasera se encuentran un keylogger de teclado y otro software que es capaz de grabar la pantalla, el micrófono y la cámara web, si es que se encuentra disponible en el equipo.

Los expertos también han detectado comunicaciones con un servidor del control del que se recogen órdenes y se envía información relacionada con los datos de los equipos infectados. Y es que además de recopilar información todo parece indicar que corto plazo se podría crear una botnet.

Ver información original al respecto en Fuente:
http://www.redeszone.net/2016/08/17/troyano-bancario-utiliza-componentes-teamviewer-espiar-pcs/

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies