Nuevo malware ChewBacca roba datos de tarjetas de credito

Un nuevo software maligno apodado ChewBacca se ha propagado ya en 11 países y ha robado datos de al menos 49.000 tarjetas de pago, recabando millones de datos de transacciones, la mayoría en EE.UU., Australia, Canadá y Rusia.

Este troyano bancario relativamente nuevo denominado ChewBacca, como uno de los personajes de La Guerra de las Galaxias, comenzó a circular en diciembre y ha robado en un lapso de dos meses miles de datos de tarjetas de crédito desde los diferentes puntos de los sistemas de venta, según queda reflejado en un informe de RSA FirstWatch, la división de seguridad informática de la empresa de software EMC.

Este troyano, que fue detectado por primera vez por Kaspersky Lab, puede robar datos tanto a través de un keylogger genérico capturando todas las pulsaciones de teclado, así como escanear la memoria y volcar los datos vinculados con las tarjetas de crédito.

En el momento de la infección, el troyano crea una copia de sí mismo para empezar su funcionamiento automáticamente con el inicio de la sesión. Al ser activado, ChewBacca crea un archivo de log con todas las pulsaciones del teclado llamado system.log en la carpeta system temp.

Pese a que el malware se comunica con el servidor central a través de la red anónima Tor, que oculta las direcciones IP, lo que dificulta su rastreo, los especialistas de RSA han logrado determinar su ubicación y entregaron los datos a FBI.
 Fuente

NOTA EDITADA POSTERIORMENTE:

Al haber recibido información en virustotal del MD5 del Chewbacca, lo ofrecemos para que pueda escanearse con el ELIMD5.EXE y este hash:

  21f8b9d9a6fa3a0cd3a3f0644636bf09

Si se detectara y copiara el sospechoso e C:\muestras. enviarnoslo para analizar, gracias

ms.