Banker, el malware que roba dinero con las transferencias bancarias

Recientemente se descubrió Banker, una nueva familia de malware bancario que provoca que las transacciones bancarias sean enviadas a cuentas de los atacantes sin que el usuario sospeche.

Este software emplea una técnica que en lugar de usar métodos complejos de inyección de procesos para monitorear la actividad del navegador, intercepta eventos específicos del bucle de mensajes de Windows, así inspecciona los valores de las ventanas en busca de actividades bancarias.

En el momento en que detecta una, el malware inyecta un JavaScript malicioso en el sitio web. Todo esto sin que el usuario lo note, explican los investigadores de ESET

Banker es distribuido mediante campañas de spam maliciosas a través del correo, que contienen como adjunto un downloader JavaScript, fuertemente ofuscado, de una familia comúnmente conocida como Nemucod.

Este malware no interactúa en ningún punto con el navegador a nivel de procesador, por lo tanto, no requiere de privilegios especiales y anula cualquier fortalecimiento del navegador por parte de terceros.

Además, algo que favorece a los atacantes es que el código no depende ni de la arquitectura del navegador ni de su versión, y que un único patrón de código funciona para todos los navegadores.

Una vez identificadas, el banker implementa un script específico para cada banco, ya que cada sitio bancario es diferente y presenta un código fuente distinto. Estos scripts son inyectados en páginas en las que el malware identifica una solicitud de inicio de transferencia bancaria, como el pago de una cuenta.

El script inyectado de manera secreta reemplaza el número de cuenta del destinatario con uno diferente y cuando la víctima decide enviar la transferencia bancaria, el dinero será enviado en su lugar al atacante.

Cualquier medida de seguridad contra pagos no autorizados, tales como doble factor de autorización, no será de ayuda en este caso dado que el propietario de cuenta está enviando la transferencia voluntariamente.

Los números de cuentas bancarias maliciosas cambian de manera muy frecuente, y prácticamente todas las campañas tienen uno nuevo. El banker solo robará dinero si el monto de la transferencia bancaria está dentro de cierto rango – generalmente se eligieron como blancos pagos que estén entre los 2.800 y los 5.600 USD.

El script reemplaza la cuenta bancaria receptora original y también reemplaza el campo de entrada para esos números con uno falso que muestra la cuenta bancaria original, para que de esta manera el usuario vea el número válido y no sospeche de nada.

Este hallazgo nos muestra que en el transcurso de la batalla entre la industria de seguridad y los autores de malware bancario, las nuevas técnicas maliciosas no necesitan ser altamente sofisticadas para ser efectivas", afirma Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Las soluciones de seguridad de ESET detectan y bloquean esta amenaza como Win32/BackSwap.A Trojan. Asimismo, desde la compañía se notificó a los navegadores afectados acerca de esta innovadora técnica de inyección de código.

"Pensamos que en la medida de que los navegadores estén más protegidos ante la inyección de códigos convencionales, los autores de malware atacarán los navegadores de diferentes formas. En este sentido, Win32/BackSwap.A simplemente nos mostró una de las posibilidades”, agregó.

Notas anteriores

Miscelánea
El tema será incluido en su primer trabajo discográfico de nombre "Acelera". Ha sido realizado en colaboración con Mario, Mayito ...
Read more Zoom
 ''Punta Pánico'', el nuevo sencillo de ''Los ...
Miscelánea
Este sencillo es el primero de su cuarto disco de estudio. Está disponible en todas las plataformas musicales a partir de este lunes 29 de ...
Read more Zoom
 ''We Are The Grand'' vuelve al Perú en dos ...
Miscelánea
La agrupación chilena actualmente se encuentra en promoción de ''Vientos'', el primer single de su nueva producción musical.  Con ...
Read more Zoom
 'Expo Plast Perú 2018' regresa en su octava ...
Miscelánea
Esta feria internacional de la Industria del Plástico reunirá a una inmejorable oferta de maquinarias, productos y servicios vinculados al sector ...
Read more Zoom
 AAA celebra 79 años con ¡Teatro para todos los ...
Cultural
Esta iniciativa permitirá que la población pueda disfrutar de reconocidas obras teatrales a solo 5 soles durante cuatro días.  En el ...
Read more Zoom
 Actores peruanos se reunieron en el Avant ...
Cultural
El martes 11 de agosto se llevó a cabo el tan ansiado Avant Premiere de la película peruana ¨Planta Madre¨, filme que se estrenará este jueves ...
Read more Zoom
 Ahora Periscope se puede ver en la web
Tecnología
Periscope no se quiere quedar en los dispositivos móviles, puesto que su última actualización permite ver los vídeos de streaming en la ...
Read more Zoom
 Algunas especias que combaten el cáncer
Miscelánea
En los últimos años se ha sabido que algunos alimentos combaten las células cancerígenas, pero también hay especias que ayudan a prevenir esta ...
Read more Zoom
 Amaluna cada vez más cerca del Perú
Cultural
El espectáculo escrito y dirigido por la ganadora del Premio Tony, Diane Paulus, llega al Perú en el mes de julio y sus entradas estarán al ...
Read more Zoom
 América latina se alista para la nueva ...
Miscelánea
La serie que sigue a Cam Calloway en su camino a la fama, se podrá ver a horas de su estreno en Estados Unidos el lunes 25 de julio a la ...
Read more Zoom