Última actualització: 15/11/2004; 21:06:21
Quands.info
        

Troià que captura les contrasenyes d'accés a la banca online

Banker-AJ és un troià que resideix de forma silenciosa als PC amb Windows que aconsegueix infectar. Únicament s'activa quan l'usuari visita determinades seus web de bancs anglesos, capturant les credencials d'accés i fins i tot capturant les pantalles per a conèixer l'estat dels comptes corrents.

Una de les tendències que veiem en els últims mesos és l'eliminació de les distincions entre els diferents tipus de malware. Cada dies és més difícil definir-los com simples virus, cucs, troians i d'altres variacions. La majoria dels virus actuals utilitzen les tàctiques dels cucs per a la seva distribució i molts troians poden actuar com autèntics virus.

Com a mostra d'aquesta nova evolució del malware, el troià Banker-AJ. Es tracta d'un troià que s'instal·la als ordinadors que executen el sistema operatiu Windows i queda latent, esperant que es realitzi una visita a alguna de les seus web de banca online que reconeix (Abbey, Barclays, Egg, HSBC, Lloyds TSB, Nationwide i NatWest). En el moment que l'usuari visita una d'aquestes seus, el troià s'activa i captura les credencials d'accés (usuari i contrasenya). Aquesta informació és enviada automàticament als autors del troià, de forma que aquests disposen de totes les dades requerides per a poder accedir fraudulentament als comptes dels usuaris infectats.

Però el troià va més enllà. Perquè els autors del troià puguin determinar si realment paga la pena utilitzar les credencials obtingudes, el troià realitza captures de pantalla mentre l'usuari està dins del banc online. Aquestes captures de pantalla també estan a la disposició dels atacants, pel que coneixen els saldos dels diferents comptes corrents que té l'usuari.

Banker-AJ representa una nova evolució en el malware, altament especialitzat i amb un objectiu molt concret. També pot arribar a considerar-se una nova forma de phishing on si bé continua necessitant que l'usuari realitzi una operació concreta (accedir a la banca online) aquesta acció no precisa cap actuació específica per part de l'atacant com pot ser l'enviament d'un missatge que simuli el servei web atacat.

Més informació

Trojan horse spies on Web banking
http://news.com.com/Trojan+horse+spies+on+Web+banking/....

Trojan Mugs UK Web Banking
http://www.linuxinsider.com/story/news/38058.html

Sophos Virus Analysis: Banker-AJ
http://www.sophos.com/virusinfo/analyses/trojbankeraj.html

Secunia Virus Information: Banker-AJ
http://secunia.com/virus_information/13289/banker-aj/

Xavier Caballé
xcaballe@quands.com

© Copyright 2003-2004 Xavier Caballe. Click here to send an email to the editor of this weblog.