Bitelia

Internet

Troyano disfrazado como plugin de Firefox que captura claves bancarias

Enviar a Twitter Compartir en Facebook

Por Lisandro Berardi el 5 de Diciembre de 2008 @ 23:10

Recientemente, BitDefender ha advertido desde su sitio a los usuarios sobre un nuevo troyano que roba todo tipo de contraseñas, basándose principalmente en claves bancarias. Este troyano se hace pasar por una extensión de Firefox, por lo que el usuario no advertirá sobre él de manera sencilla.

Esta amenaza ha sido nombrada como ‘Trojan.PWS.ChromeInkect.A’, que es ejecutado cada vez que el usuario abre su navegador web. Lo que hace luego, es tener en cuenta los sitios visitados y los datos enviados, poniendo énfasis en más de 100 sitios web de banca online, en los que se incluye varios servicios nacionales, como internacionales (PayPal, Chase, etc.).

Una vez que detecta que el usuario ha ingresado a alguno de estos sitios, envía los datos -incluida la contraseña- a un servidor remoto ubicado en Rusia, lo que podría indicar el origen de esta amenaza. “Los usuarios deben ser conscientes de los riesgos a los que se enfrentan si la información confidencial es robada“, ha comentado el jefe del laboratorio de BitDefender, Viorel Canja.

Enlace: BitDefender Uncovers New Password Stealing Application

Leer más: antivirus, BitDefender, Seguridad, troyano

Enviar a Twitter Compartir en Facebook Enviar a Menéame Guardar en del.icio.us

Copia esta dirección para compartirla:

Anterior Siguiente

Conoce que sitios son confiables con Web of trust

[Descarga del día] Fresh Download, rápido y sencillo gestor de descargas

[Descarga del día] ThreatFire vigila los procesos que se ejecutan

Ya circula la beta de Microsoft Security Essentials

Referencias

• Troyano disfrazado como plugin de Firefox que captura claves bancarias
  Enviado el 05 de Diciembre, 2008
• Neurona Fox » Troyano disfrazado como plugin de Firefox que captura claves bancarias
  Enviado el 05 de Diciembre, 2008
• Troyano disfrazado como plugin de Firefox que captura claves bancarias
  Enviado el 05 de Diciembre, 2008

Comentarios

• Responder

  mijail tontolaba Diciembre 6, 2008 en 1:02

  viva el faierfox

• Responder

  Lord Darkness Diciembre 6, 2008 en 13:59

  La otra cara de las extensiones…

  Saludos

• Responder

  IagoSRL Diciembre 6, 2008 en 20:25

  ¿Y cuál es esa extensión? Creo yo que es un dato de obligatoria mención

• Responder

  Camelot Diciembre 6, 2008 en 22:28

  Parece que los amigos de BitDefender tampoco lo mencionan en el artículo original (en inglés).

  De todas formas, me atrevo a suponer que la forma de infección será típica de este tipo de engaños roba-contraseñas: visitas una página web y te pide/exige/condiciona descargar una extensión para disfrutar/gozar/visualizar algún contenido específico. El incauto lo hace, descarga la supuesta extensión y la instala… la trampa se ha cerrado.

  Digo que es típica esta trampa porque la más común es aquella que comienzan advirtiendo que “necesitas X códecs para visualizar este video. Descárgalo automáticamente desde aquí….” y te ofrece el link envenenado.

  En todo caso, para quien descarga extensiones únicamente del sitio oficial de Mozilla no deberían haber problemas. Lo que sirve para recomendar que todo aquello que vamos a instalar en nuestras aplicaciones o sistema operativo (como los códecs, extensiones, plugins, addons, complementos, drivers, etc) se haga desde sitios oficiales y/o confiables.