Un nuevo Troyano bancario se está extendiendo en Reino Unido y los Países Bajos, advierte Symantec.

Neloweg opera de manera similar a su más famoso predecesor, el kit de herramientas de ciberdelincuencia ZeuS, pero con un par de sutiles cambios.

"Similar a Zeus, Neloweg puede saber qué sitio está activo, y agregar JavaScript personalizado. Pero mientras ZeuS usa un archivo de configuración incluido, Neloweg almacena el archivo de configuración en un servidor web malicioso", explica el analista de Symantec, Fred Gutierrez.

El malware está diseñado para robar credenciales de inicio de sesión en línea, principalmente (pero no exclusivamente) las de los sitios de la banca electrónica. Infecta equipos por medio del engaño a usuarios de Microsoft Windows al instalarlo por medio de un gestor de descargas, spam o correo electrónico dirigido, o con la ayuda de otro malware.

Neloweg también afecta a navegadores que utilizan los motores de navegación Trident (Internet Explorer), Gecko (FireFox) y WebKit (Chrome/Safari). En el caso de Firefox, el troyano se oculta así mismo, convirtiéndose en un componente integral del navegador en los equipos infectados -y no como un simple complemento- el proceso que sigue Neloweg es más sigiloso que sus anteriores versiones de troyanos bancarios.

"En el pasado, vimos la creación de complementos maliciosos", dijo Gutiérrez."Todos los usuarios tuvieron que deshabilitar particularmente ese complemento para estar a salvo".

"Para Neloweg, este no es el caso, ya que es un componente. No aparece como un complemento en el Administrador de complementos de FireFox, tal y como sucede con otros complementos. Además, debido a la forma en que está diseñado Firefox, Neloweg será reconstruido e instalado cada vez que Firefox intente conectarse a Internet".