Underc0de - Hacking y seguridad informática

Foros Generales => Noticias Informáticas => Mensaje iniciado por: Andrey en Julio 28, 2018, 01:53:16 pm

Título: BackSwap: malware bancario que utiliza método ingenioso para vaciar cuentas
Publicado por: Andrey en Julio 28, 2018, 01:53:16 pm
(https://www.welivesecurity.com/wp-content/uploads/2018/05/BackSwap_malware.jpg)

Investigadores de ESET descubrieron parte de un malware bancario que utiliza una nueva técnica para evadir medidas de protección del navegador y así lograr vaciar cuentas bancarias.

A lo largo de los últimos años, los malware bancarios (también conocidos como “bankers”) han visto disminuida su popularidad entre los cibercriminales. Una de las razones para explicar esta realidad puede deberse a que tanto las compañías desarrolladoras de soluciones de seguridad, como los desarrolladores de navegadores, están continuamente ampliando el campo de acción de sus mecanismos de protección contra ataques de troyanos bancarios. Esto hizo que los fraudes mediante malware bancarios sean más difíciles de realizar, lo que trajo como resultado que los creadores de estos códigos maliciosos se enfocaran más en el desarrollo de otros tipos de malware más rentables y fáciles de desarrollar, como ransomware, mineros de criptomonedas o códigos maliciosos para robar criptomonedas.

Sin embargo, recientemente descubrimos una nueva familia de malware bancario que utiliza una técnica innovadora para manipular el navegador: en lugar de usar métodos complejos de inyección de procesos para monitorear la actividad del navegador, el malware coloca hooks para interceptar eventos específicos del bucle de mensajes de Windows, de tal modo que pueda inspeccionar los valores de las ventanas en busca de actividades bancarias.

Una vez que la actividad bancaria es detectada, el malware inyecta un JavaScript malicioso en el sitio web, ya sea a través de la consola JavaScipt del navegador o directamente en la barra de dirección. Todas estas operaciones son realizadas sin que el usuario se entere. Si bien se trata de un truco aparentemente sencillo, logra vencer los mecanismos avanzados de protección contra ataques complejos en navegadores.


Para leer el post completo donde se explica tecnicamente la investigacion dejo la fuente abajo...



Fuente: https://www.welivesecurity.com/la-es/2018/07/05/backswap-malware-bancario-utiliza-metodo-ingenioso-vaciar-cuentas/ (https://www.welivesecurity.com/la-es/2018/07/05/backswap-malware-bancario-utiliza-metodo-ingenioso-vaciar-cuentas/)