Noticias y Alertas
Header

Oddjob, un nuevo troyano bancario con nuevas tácticas

febrero 24th, 2011 | Posted by kwelladm in Noticias

Oddjob, un nuevo troyano bancario, está siendo utilizado por los criminales cibernéticos en el este de Europa. Se trata de un nuevo malware para robar las cuentas bancarias on-line en los EE.UU.
Tras la aparición de una nueva versión de Zeus que ataca a clientes de ING en Polonia, ha aparecido un nuevo troyano, denominado “Oddjob” que parece no estar completamente terminado, pero que es diferente de muchos otros programas de malware por lo menos en dos aspectos, según Amit Klein, director de tecnología de la empresa de seguridad Trusteer, que lo descubrió.

A diferencia de otras herramientas de hacking convencional, el nuevo troyano Oddjob no requiere que los defraudadores se conecten para acceder a una cuenta de usuario de banca online para robar en ella. En su lugar, el malware está diseñado para secuestrar la sesión de un usuario de banca on-line en tiempo real mediante el robo de los credenciales de identificación de sesión.Estos tokens son emitidos por un banco para identificar la sesión de un usuario de la banca on-line. Al robar los tokens e incorporarlos a sus propios navegadores, los estafadores que utilizan Oddjob pueden hacerse pasar por un usuario legítimo y acceder a las cuentas mientras el usuario se encuentra conectado. El acceso permite a los defraudadores llevar a cabo cualquier operación bancaria que el titular de la cuenta pueda realizar.

“El malware básicamente permite al estafador compartir la sesión con la víctima para hacer cualquier actividad que la víctima puede hacer “, dijo Klein. Este enfoque es diferente a los ataques típicos, donde los atacantes utilizan troyanos para robar credenciales de inicio de sesión que se utilizan para entrar en cuentas on-line.

La segunda característica interesante en Oddjob es su capacidad para mantener una sesión de banca on-line abierta y activa, incluso después que los usuarios crean que han cerrado la sesión. Esto permite a los delincuentes obtener dinero y continuar con otras actividades fraudulentas. Es más, según explica el descubridor del troyano, “el malware tiene la capacidad de detectar los intentos de cerrar la sesión y de desprenderse de ellos”. Los usuarios probablemente no se percatan de que no han cerrado la sesión, o asumen que el servidor del banco es lento y cierran su navegador sin darse cuenta de que sus sesiones siguen activas.

Oddjob actualmente está programado para robar las credenciales de sesión de identificación de los clientes de decenas de bancos específicos en los EE.UU., Polonia y Dinamarca. Funciona, además con Microsoft Internet Explorer o Firefox de Mozilla.

Fuente: PC World España

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario