Menú de contenidos Cerrar

Noticias

El nuevo troyano OddJob da un vuelco a las técnicas de fraude bancario en Internet

Noticias

lectura de un minuto

Autores

Se ha descubierto un nuevo troyano bancario que utiliza un método de ataque novedoso para atacar a los usuarios de bancos en línea.

Los cibercriminales de Europa Oriental están utilizando el troyano, denominado “OddJob”, para robar a usuarios con cuentas bancarias en Polonia, Estados Unidos y Dinamarca.

Lo interesante de este troyano bancario es que permite que los delincuentes tengan acceso a una cuenta ajena sin necesidad de robar los datos de acceso de su víctima para utilizarlos más adelante, como suelen hacer estos programas.

En lugar de eso, el troyano roba los “tokens” de identificación que un banco otorga a cada cliente virtual para verificar su identidad y controlar sus sesiones en línea. Con estos tokens, el atacante tiene acceso en tiempo real a los sitios bancarios que visita su víctima.

“Básicamente, el malware permite que el delincuente comparta la sesión con la víctima para que pueda ver cualquier actividad que la víctima realice”, explicó Amit Kleim, Jefe de Tecnología de Trusteer, la empresa que descubrió la amenaza.

Además, el troyano mantiene la sesión abierta cuando el usuario cree que la ha cerrado. Esto le da al delincuente el tiempo suficiente para robar el dinero de la cuenta de su víctima cuando ella sale de la página.

“Al atacante le interesa mucho que la sesión se mantenga abierta. Por eso, para evitar que la cierren, el malware tiene la capacidad de detectar y descartar los intentos de cerrar sesión”, afirmó Kleim.

Kleim explicó que la versión que se ha detectado no es la final. “El aspecto más interesante de este programa malicioso es que parece que todavía están desarrollándolo, porque hemos visto diferencias en sus funciones hace pocos días, y también varía la forma en la que operan los protocolos de comando y control”, afirmó Kleim. “Creemos que estas funciones y protocolos seguirán evolucionando en un futuro cercano”.

Fuentes:

New bank Trojan employs fresh tricks to steal account data Computerworld

Trusteer warns of OddJob online banking Trojan V3.co.uk

Online banking hit by thieves Cnet News

Autores

El nuevo troyano OddJob da un vuelco a las técnicas de fraude bancario en Internet

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

De los mismos autores

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada

En la misma categoría

    • Últimas publicaciones
    Informes

    BlindEagle vuela alto en LATAM

    Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

    MosaicRegressor: acechando en las sombras de UEFI

    Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada

    Amenazas

    Amenazas

    Categorías

    Categorías

    Otros sitios

    © 2024 AO Kaspersky Lab. Todos los derechos reservados.

    Suscríbete a nuestros correos electrónicos semanales

    Las investigaciones más recientes en tu bandeja de entrada