Chthonic, troyano que afecta bancos.
¡Solicita tu auditoría WiFi empresarial!Click aquí
  • (55) 5219 8656
  • info@realnet.com.mx
Chthonic, troyano que afecta bancos. Por: Super User

 

 

Entre lo más destacado de este mes, aparte de lo de Sony, se encuentra una variante del troyano Zeus llamado Chthonic. Este malware ya ha atacado más de 150 bancos alrededor del mundo, 20 sistemas de pago en cerca de 15 países. Zeus es un potente troyano cuyo objetivo son las entidades bancarias, su aparición data del 2007. En el año 2011, el código de Zeus fue divulgado en Internet por sus creadores, se penso entonces que este seria el fin de este malware, sin embargo sólo sirvió para que otros grupos de hackers copiaran este código y crear nuevas variantes de este troyano. Fue entonces que salio a la luz Zitmo, Gamover entre otros.

 

Chthonic recaba información de la PC, roba las contraseñas y puede habilitar acceso remoto para que los delincuentes puedan controlar el equipo a distancia. Obteniendo esta información, los hackers pueden acceder a las cuentas de los cuentahabientes y poder hacer transacciones como les parezca. Chthonic también es capaz de imitar la interfaz original de los bancos. Es así que cuando los usuarios ingresan sus contraseñas sin darse cuenta, están dando acceso a los hackers.

 

Este troyano ya ha afectado instituciones bancarias en Reino Unido Rusia, Japón, España, Italia y los Estados Unidos. En Rusia, el troyano redirige a los cuentahabientes a un sitio de phishing, mientras que en Japón el troyano ha traspasado la seguridad de los sistemas bancarios con un script.

 

El troyano Chthonic se infiltra en los equipos, a través de enlaces maliciosos y archivos de correo adjunto. En estos casos, se descarga un archivo con extensión .doc infectado. Dicho archivo contiene un código malicioso que ejecuta de manera remota una vulnerabilidad existente en Microsoft Office, (solucionada en abril de este año). Afortunadamente este troyano no afectara los equipos que se encuentren debidamente actualizados. ¿Conoces productos o servicios para la detección oportuna de amenazas o como evitar el robo o fuga de la información? Acude y recibe asesoría para evitar el hackeo de tus cuentas y demás información importante.

 

 

Por Alex Yasir.

 

Fuente: Kaspersky Lab.

 

 

190