La empresa de seguridad Trusteer ha anunciado la evolución de un nuevo tipo de malware financiero, creado aparentemente a partir de un malware genérico. Se trata, asegura Trusteer, de la segunda vez que ocurre una cosa así.
El vendedor de software de seguridad web dice que se ha observado al malware utilizando de una gran base de máquinas infectadas para atacar instituciones financieras. Trusteer ha dicho que sigue investigando el nuevo malware financiero, al que temporalmente ha bautizado como Shylock.
A diferencia del malware no financiero Rammit, sobre el que la compañía dijo el mes pasado que se había convertido en una plataforma de fraude, Shylock no incorpora tácticas del infame troyano Zeus. La empresa de seguridad dice que parece que los criminales han desarrollado capacidades de fraude financiero personalizadas para el malware Shylock.
El mes pasado se descubrió que Rammit estaba utilizando estrategias vistas en Zeus para propagarse e infectar los ordenadores de los usuarios.
Basado en Rammit, Shylock tiene la capacidad de inyectar código HTML directamente en el navegador web del cliente, lo que le permite eludir los dos sistemas de autenticación tradicionales utilizados por las instituciones financieras para proteger las sesiones bancarias online.
Shylock ha desarrollado una capacidad de fraude personalizada, como una mejorada metodología para la inyección de código en otros procesos del navegador que le permite tomar el control del ordenador de la víctima, además de una técnica de evasión mejorada para impedir que su presencia sea detectada, explica la compañía de seguridad.
Amit Klein, CTO de Trusteer, asegura sentirse preocupado por la habilidad de los cibercriminales para desarrollar, distribuir y operar nuevas herramientas. Las empresas y usuarios, asegura el ejecutivo, “continúan basándose en arquitecturas de seguridad diseñadas hace 20 años y que tienen un valor limitado a la hora de proteger sus activos críticos contra los ataques de los cibercriminales”.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…