El troyano OddJob, que se centra en ordenadores basados en Windows, está siendo utilizado por criminales en Europa del Este para robar dinero de cuentas en Estados Unidos, Polonia y Dinamarca. Al menos es lo que asegura Amit Klein, director tecnológico de la compañía de seguridad Trusteer.
Klein, que asegura que no puede identificar los bancos que se están viendo afectados ni ofrecer una estimación del número de víctimas, ha dicho también que estos son los primeros días del malware, de forma que “podemos esperar que el código se vuelva más sofisticado con el tiempo”.
Lo que hace el troyano OddJob es interceptar las comunicaciones que los clientes establecen con los bancos a través de Internet Explorer o Firefox, robando o interceptando la información y terminando las sesiones de los usuarios cuando lo ha hecho, explica el experto de seguridad.
Cuando un cliente está en la página web de un banco, el troyano aprovecha la sesión para suplantar al usuario y pasar por alto el cierre de sesión del cliente, de modo que la sesión no está realmente cerrada aunque el usuario lo crea así.
Para evitar su desactivación por parte del software de seguridad, la configuración del malware no se guarda en el disco, sino que cada vez que se abre una sesión se envía una copia desde el servidor de comando y control.
Para protegerse de este nuevo troyano la empresa de seguridad Trusteer recomienda instalar todas las actualizaciones de seguridad, no acceder a direcciones web desde mensajes de correo electrónico y utilizar software de seguridad que vigile el acceso a Internet.
ITespresso
No hay comentarios:
Publicar un comentario