Conecta con nosotros

Noticias

Usurpador de claves bancarias

Otra vez estamos ante un nuevo troyano llamado Chromelnject-A y B creado simplemente para capturar las claves bancarias de sus víctimas y conseguir así la cantidad más grande de dinero posible. El troyano en cuestión parece que sólo ataca a los usuarios de Windows que utilizan Firefox. Ejectuta dos archivos que activan un código cada vez que se utiliza Firefox y monitoriza el acceso a varias URL preprogramadas.

Publicado

el

Otra vez estamos ante un nuevo troyano llamado Chromelnject-A y B creado simplemente para capturar las claves bancarias de sus víctimas y conseguir así la cantidad más grande de dinero posible. El troyano en cuestión parece que sólo ataca a los usuarios de Windows que utilizan el navegador Firefox.

El troyano Chromelnject-A y B está infectando a las máquinas de Windows que utilizan Firefox, según informa Kriptópolis. Instala dos ficheros ejecutables en las carpetas del sistema de Firefox. Los archivos son «%ProgramFiles%\Mozilla Firefox\plugins\npbasic.dll» y «%ProgramFiles%\Mozilla Firefox\chrome\chrome\content\browser.js».

 

 

Al ejecutarse estos dos archivos se activa el código cada vez que se utiliza Firefox y monitoriza el acceso a varias URL preprogramadas donde hay una gran cantidad de sitios de banca on-line española.

Una vez detectado el acceso, el plugin captura los datos de usuario y su clave y los envía a un servidor remoto que, según Bitdefender quien ha dado la señal de alarma, se encuentra en Rusia.

De momento, parece que la incidencia del troyano es muy baja. Sin embargo, en cuanto se instala en el equipo de cualquier usuario el daño potencial es muy alto.

 

Más información

Lista de los direcciones URL del troyano

 

Más troyanos

Atención a las descargas de HSM3

Vídeo sobre iPhone con troyano

Gusano que infecta mp3

Troyano que ataca Symbian

 

Lo más leído