05
septiembre
2006

Troyano bancario captura en vídeo la pantalla del usuario

una vuelta de rosca más
[Malware] 
Hace unas semanas os presentamos un troyano que inyectaba código HTML en local a la sesión HTTPS. Era una muestra de lo que internamente en Hispasec denominamos la corriente "rusa", frente a la corriente "brasileña" que son el otro gran caldo de cultivo de troyanos bancarios, como bien explicaron en el Security Day de Microsoft.


En esta ocasión hemos analizado un espécimen brasileño, cuya novedad reside en que realiza un vídeo de la pantalla del usuario mientras éste se autentica para entrar en su cuenta bancaria por Internet. Se trata de una técnica que ataca directamente a los teclados virtuales implantados por muchas entidades en un intento de mitigar los efectos de los keyloggers.


Podéis ver como funciona el troyano en vivo en un vídeo/flash, en la dirección:

http://www.hispasec.com/laboratorio/troyano_video.htm


También tenéis un análisis (PDF) al detalle, con disección del código incluida, en la dirección:

http://www.hispasec.com/laboratorio/troyano_bancario_captura_video.pdf

Enviado por bquintero a las 11:38 | Enlace permanente | Comentarios (7) | Trackbacks (0)
Comentarios
Re: Troyano bancario captura en vídeo la pantalla del usuario

Enhorabuena por el trabajo. Tiene mucha calidad.
¿ A que familia pertenece el troyano ? ¿ Tiene estadísticas porcentualmente significativas dentro de Virustotal ?
La monitorizacion de los servicios de grabacion por parte del software antimalware podría ser no muy complicada ¿ Considerais este troyano como una tendencia claramente a futuro en la evolución de este malware ?

Posted by: Tico at septiembre 05,2006 19:22
Re: Troyano bancario captura en vídeo la pantalla del usuario

Tienes que contarnos, ahora, cual es el potencial de infección de estos troyanos, y el método o los métodos utilizados para el contagio.Así como la capacidad de detección por los diversos antivirus (si esto se sabe, claro).

Las entidades bancarias deberían proporcionar un escaneo antitroyánico
(y que limpiara el malware), antes de cualquier transacción.
Si no lo hacen, la culpa no es del usuario que no sabe que está infectado.
La entidad bancaria debe velar (y esta es su total responsabilidad) a que la transacción sea segura.
Así que a currar todos!...

Posted by: sopadeajo at septiembre 05,2006 20:04
Re: Troyano bancario captura en vídeo la pantalla del usuario

Por supuesto que no es culpa del usuario bancario, el no tiene porque saber que esta por utilizar una terminal infectada... Tengo una duda, ¿Cual es el metodo de propagación que tiene ese virús? ¿Como se infecta una terminal bancaria con el mismo? ¿No tiene sistema de seguridad la empresa?
Saludos!

Posted by: Rodrigo at septiembre 07,2006 01:17
Re: Troyano bancario captura en vídeo la pantalla del usuario

Hola quisiera saber cual es la recomendación para proteger a nuestro clientes de este troyano?.
Y existe otro tipo de teclado virtual más seguro que podamos implementar?.
Saludos!!!

Posted by: jenny b at octubre 24,2006 15:38
Re: Troyano bancario captura en vídeo la pantalla del usuario

Hola

¿El troyano graba toda la actividad que hace el usuario (sea bancaria o no) y luego reenvia los videos? o en que momento empieza a grabar?

Gracias

Sani

Posted by: Sani at noviembre 09,2006 17:08
Re: Troyano bancario captura en vídeo la pantalla del usuario

cual esgfgvrtfgb cusdfertg5r

Posted by: tr54 at abril 20,2007 00:09
Re: Troyano bancario captura en vídeo la pantalla del usuario

hola quisiera saver donde puedo conseguir este troyano, recien empieso mi vida economica, y la verdad en argentina podras hacer 100 pesos levantado una piedra, pero hoy en dia esos 100 pesos me sirrven para limpiarme el culo nesesito empesar a vivir la vida ,

Posted by: manuel at mayo 20,2008 03:57
Trackbacks
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/153/tbZ3ping
Reemplazando "nospam" por "com"
No hay trackbacks.
Enviar un comentario