Noticias
Spy Banker se extiende desde Facebook, Twitter y Google
Spy Banker es uno de los troyanos bancarios más longevos que existen porque se tiene conocimiento de su actividad desde 2006 a través de múltiples variantes. Su objetivo sigue siendo el mismo que hace una década: robar información relacionada con las transacciones comerciales y bancarias del usuario infectado.
Para ello, el troyano permanece en memoria y monitorea las ventanas del navegador abiertas por el usuario. Cuando éste accede a determinadas páginas, pertenecientes a instituciones bancarias, captura la salida del teclado, capturando datos críticos, como por ejemplo nombre de usuario, datos de tarjetas de créditos, números de cuentas bancarias, y todo lo que el usuario ingrese en cualquier formulario dentro de varios sitios.
Algunas versiones más recientes, realizan una captura de video de un área determinada de la pantalla definida por la zona donde se mueve el cursor del mouse. De ese modo, pueden obtenerse las contraseñas de los sitios bancarios on-line que utilizan un teclado virtual como protección ante la posible captura del teclado.
La última información de Spy Banker nos llega de los investigadores de Zscaler y hablan de una nueva campaña mediante una variante denominada «Telax», extendida a través de una URL acortada con Bit.ly publicada en Facebook y Twitter, tras hacerse pasar por vales descuento o aplicaciones populares. También se ha detectado actividad en el servicio en nube de Goolge desde varios sitios web alojados por GoDaddy.
La gran mayoría de víctimas se han localizado en Brasil pero también se ha registrado actividad en otra decena de países, España incluida. Una vieja amenaza que resurge mediante nuevas variantes cada vez más sofisticadas y peligrosas, incluyendo componentes de rootkit y con características para deshabilitar la autenticación de dos factores, a la caza de los datos bancarios de usuarios. Cuidado con este Spy Banker que lleva infectado millones de equipos desde hace una década.