Noticias
Usurpador de claves bancarias
Otra vez estamos ante un nuevo troyano llamado Chromelnject-A y B creado simplemente para capturar las claves bancarias de sus víctimas y conseguir así la cantidad más grande de dinero posible. El troyano en cuestión parece que sólo ataca a los usuarios de Windows que utilizan Firefox. Ejectuta dos archivos que activan un código cada vez que se utiliza Firefox y monitoriza el acceso a varias URL preprogramadas.
Otra vez estamos ante un nuevo troyano llamado Chromelnject-A y B creado simplemente para capturar las claves bancarias de sus víctimas y conseguir así la cantidad más grande de dinero posible. El troyano en cuestión parece que sólo ataca a los usuarios de Windows que utilizan el navegador Firefox.
El troyano Chromelnject-A y B está infectando a las máquinas de Windows que utilizan Firefox, según informa Kriptópolis. Instala dos ficheros ejecutables en las carpetas del sistema de Firefox. Los archivos son «%ProgramFiles%\Mozilla Firefox\plugins\npbasic.dll» y «%ProgramFiles%\Mozilla Firefox\chrome\chrome\content\browser.js».
Al ejecutarse estos dos archivos se activa el código cada vez que se utiliza Firefox y monitoriza el acceso a varias URL preprogramadas donde hay una gran cantidad de sitios de banca on-line española.
Una vez detectado el acceso, el plugin captura los datos de usuario y su clave y los envía a un servidor remoto que, según Bitdefender quien ha dado la señal de alarma, se encuentra en Rusia.
De momento, parece que la incidencia del troyano es muy baja. Sin embargo, en cuanto se instala en el equipo de cualquier usuario el daño potencial es muy alto.
Más información
Lista de los direcciones URL del troyano
Más troyanos
Atención a las descargas de HSM3
Vídeo sobre iPhone con troyano
-
NoticiasHace 6 días
La Audiencia Nacional ordena el bloqueo de Telegram en España [Actualizada]
-
GuíasHace 4 días
Las mejores alternativas a Telegram por si le pegan el cerrojazo
-
PrácticosHace 5 días
Cómo hacer una copia de seguridad de Telegram
-
PrácticosHace 6 días
Cómo saltarse fácilmente el bloqueo de Telegram en España