elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Chewbacca, el troyano que roba datos de las tarjetas de crédito desde el ...
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Chewbacca, el troyano que roba datos de las tarjetas de crédito desde el ...  (Leído 1,707 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Chewbacca, el troyano que roba datos de las tarjetas de crédito desde el ...
« en: 1 Febrero 2014, 13:51 pm »

En diciembre, unos investigadores de la firma de seguridad Kaspersky Lab, descubrieron un troyano bancario con sede en la popular red Tor. Este troyano fue llamado Chewbacca, y al principio se consideró un troyano financiero. Sin embargo, unos investigadores de seguridad de RSA han descubierto que este peligroso troyano Chewbacca, es capaz de robar datos de la tarjeta de crédito desde los diferentes puntos de los sistemas de venta (TPV).

Chewbacca es un troyano relativamente nuevo, que se utiliza en 11 países como un malware para los diferentes puntos de los sistemas de venta, estando detrás del robo de credenciales electrónicos. Este troyano se comunica con el servidor central, desde el que recibe órdenes y proporciona toda la información recogida, a través de la red Tor. De esta forma, el troyano oculta las direcciones IP y es muy difícil su rastreo.

Chewbacca roba los datos del sistema TPV de dos formas diferentes:

•A través de un keylogger genérico capturando todas las pulsaciones de teclado.
•Escáner de memoria leyendo los procesos y volcando los datos de su tarjeta de crédito.

http://www.redeszone.net/wp-content/uploads/2014/01/troyano_trojan1-300x145.jpg

Este troyano ha creado una gran botnet recogiendo cientos de datos de las tarjetas de pago desde el 25 de octubre, según ha afirmado RSA. En el momento de la infección, el troyano crea una copia de sí mismo para que se pueda iniciar de forma automática al iniciar sesión. Cuando el troyano está en ejecución crea un archivo de log con todas las pulsaciones de las teclas llamado system.log en la carpeta system %temp%.

Aunque este troyano no es demasiado sofisticado y tiene pocos mecanismos de defensa, ha sido capaz de robar información de tarjetas de pago de varias docenas de minoristas de todo el mundo en apenas dos meses.

Kaspersky Lab y RSA aún no saben cómo se propaga este troyano, pero sobre todo está afectando a EEUU.

Fuente: The Hacker News

http://www.redeszone.net/2014/02/01/chewbacca-el-troyano-que-roba-datos-de-la-tarjetas-de-creditos-desde-el-punto-de-los-sistemas-de-venta/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines