Usurpador de claves bancarias

Usurpador de claves bancarias
10 de diciembre, 2008

Otra vez estamos ante un nuevo troyano llamado Chromelnject-A y B creado simplemente para capturar las claves bancarias de sus víctimas y conseguir así la cantidad más grande de dinero posible. El troyano en cuestión parece que sólo ataca a los usuarios de Windows que utilizan el navegador Firefox.

El troyano Chromelnject-A y B está infectando a las máquinas de Windows que utilizan Firefox, según informa Kriptópolis. Instala dos ficheros ejecutables en las carpetas del sistema de Firefox. Los archivos son “%ProgramFiles%\Mozilla Firefox\plugins\npbasic.dll” y “%ProgramFiles%\Mozilla Firefox\chrome\chrome\content\browser.js”.

 

 

Al ejecutarse estos dos archivos se activa el código cada vez que se utiliza Firefox y monitoriza el acceso a varias URL preprogramadas donde hay una gran cantidad de sitios de banca on-line española.

Una vez detectado el acceso, el plugin captura los datos de usuario y su clave y los envía a un servidor remoto que, según Bitdefender quien ha dado la señal de alarma, se encuentra en Rusia.

De momento, parece que la incidencia del troyano es muy baja. Sin embargo, en cuanto se instala en el equipo de cualquier usuario el daño potencial es muy alto.

 

Más información

Lista de los direcciones URL del troyano

 

Más troyanos

Atención a las descargas de HSM3

Vídeo sobre iPhone con troyano

Gusano que infecta mp3

Troyano que ataca Symbian

 

  • Share This