Noticias
Usurpador de claves bancarias
Otra vez estamos ante un nuevo troyano llamado Chromelnject-A y B creado simplemente para capturar las claves bancarias de sus víctimas y conseguir así la cantidad más grande de dinero posible. El troyano en cuestión parece que sólo ataca a los usuarios de Windows que utilizan Firefox. Ejectuta dos archivos que activan un código cada vez que se utiliza Firefox y monitoriza el acceso a varias URL preprogramadas.
Otra vez estamos ante un nuevo troyano llamado Chromelnject-A y B creado simplemente para capturar las claves bancarias de sus víctimas y conseguir así la cantidad más grande de dinero posible. El troyano en cuestión parece que sólo ataca a los usuarios de Windows que utilizan el navegador Firefox.
El troyano Chromelnject-A y B está infectando a las máquinas de Windows que utilizan Firefox, según informa Kriptópolis. Instala dos ficheros ejecutables en las carpetas del sistema de Firefox. Los archivos son «%ProgramFiles%\Mozilla Firefox\plugins\npbasic.dll» y «%ProgramFiles%\Mozilla Firefox\chrome\chrome\content\browser.js».
Al ejecutarse estos dos archivos se activa el código cada vez que se utiliza Firefox y monitoriza el acceso a varias URL preprogramadas donde hay una gran cantidad de sitios de banca on-line española.
Una vez detectado el acceso, el plugin captura los datos de usuario y su clave y los envía a un servidor remoto que, según Bitdefender quien ha dado la señal de alarma, se encuentra en Rusia.
De momento, parece que la incidencia del troyano es muy baja. Sin embargo, en cuanto se instala en el equipo de cualquier usuario el daño potencial es muy alto.
Más información
Lista de los direcciones URL del troyano
Más troyanos
Atención a las descargas de HSM3
Vídeo sobre iPhone con troyano
-
NoticiasHace 3 días
La inteligencia artificial generativa podría cobrarse pronto su primera víctima: los centros de llamadas
-
A FondoHace 3 días
Un «sweetspot» para la realidad mixta
-
A FondoHace 4 días
Las principales estrategias de marketing digital para impulsar tus ventas en 2024
-
NoticiasHace 5 días
Thoma Bravo se queda con la compañía británica de ciberseguridad Darktrace