elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Trojan-Banker.Win32.BifitAgent, un troyano que ataca a la banca online		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Trojan-Banker.Win32.BifitAgent, un troyano que ataca a la banca online  (Leído 1,221 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Trojan-Banker.Win32.BifitAgent, un troyano que ataca a la banca online
« en: 22 Mayo 2013, 14:07 pm »
Kaspersky Lab ha alertado del peligro de Trojan-Banker.Win32.BifitAgent, un troyano que ataca a la banca online a través del robo de datos confidenciales de los usuarios.
 
Así, y según informa Kaspersky Lab, Trojan-Banker.Win32.BifitAgent es un programa que modifica la cuantía y destinatario de las transacciones legítimas de banca online sin el conocimiento de la víctima.

 Una de las características particulares de Trojan-Banker.Win32.BifitAgent es que incluye una firma digital.

 Cabe señalar que Trojan-Banker.Win32.BifitAgent ejecuta dos módulos principales en el equipo capturado: un archivo ejecutable y un archivo comprimido JAVA. Mientras se instala, crea una carpeta en la que se copian los siguientes archivos: AGENT.EXE, ALL.POLICY v, BIFIT_A.CFG v, BIFIT_AGENT.JAR v, y JAVASSIST.JAR v.

 “El principal módulo ejecutable, responsable de la comunicación con el servidor de comando, funciona de forma simultánea con los archivos maliciosos JAR. Esto permite a los ciberdelincuentes modificar de forma instantánea cualquier código que se ejecute en JAVA, en particular mientras se llevan a cabo las transacciones bancarias”, destaca Kaspersky Lab, que continía afirmando que “el código de BIFIT_AGENT.JAR está altamente ofuscado, dificultando aún más el análisis de los archivos que interactúan con estos sistemas. No obstante es posible reconstruir las acciones del programa malicioso ya que éste posee amplias capacidades relacionadas con el registro de sus propias acciones. El análisis de la funcionalidad incluida en BIFIT_AGENT.JAR demuestra que la principal función de los archivos JAR es falsear los datos utilizados en las transacciones bancarias realizadas desde los equipos infectados. Y todo esto pasa desapercibido para el usuario, ya que los datos que se falsean son los que se envían al banco, no los que ve el usuario. El uso de un token USB en la transacción no es ningún obstáculo para los atacantes, ya que se firma la transacción sólo después de que los datos se han falseado”.

Autor: Bárbara Madariaga
 Fecha: 22/05/2013

http://www.csospain.es/Trojan-Banker.Win32.BifitAgent_-un-troyano-que-ata/sección-actualidad/noticia-133058
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
El troyano ZeuS ataca las transacciones de banca por Internet
Noticias 		wolfbcn 0 1,248 Último mensaje 19 Octubre 2011, 15:31 pm
por wolfbcn
Un 'troyano' roba 5,8 millones de euros a clientes de banca 'online' en España
Noticias 		wolfbcn 0 1,944 Último mensaje 5 Diciembre 2012, 22:21 pm
por wolfbcn
Trojan Banker - Segue em anexo a 2 via do boleto, Dpto Juridico.
Análisis y Diseño de Malware 		r32 1 3,825 Último mensaje 31 Octubre 2014, 02:29 am
por phat_one@h0st:~$
Ayuda para elimina MEM:Trojan-Spy.Win32.ZBot.b
Análisis y Diseño de Malware 		TAVO3000 0 2,935 Último mensaje 26 Septiembre 2017, 15:03 pm
por TAVO3000
Backswap ataca ahora a la banca española
Noticias 		wolfbcn 0 1,007 Último mensaje 4 Septiembre 2018, 02:29 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines