Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Troyano bancario Shylock gana fuerza con nuevas capacidades
Symantec reportó que el troyano bancario Shylock, (el cual utiliza el ataque conocido como man-in-the-browser y hombre en el navegador) sigue siendo actualizado como parte de una campaña para cambiar de sus objetivos tradicionales, los servicios financieros del Reino Unido hacia los extranjeros.
Las plataformas de malware están en constante evolución, pero con los nuevos módulos de Shylock no sería extraño que el troyano se convierta en un producto de software de alto nivel comercial.
Los módulos incluyen una nueva utilidad llamada DiskSread que permite al troyano infectar discos externos y dispositivos USB, un complemento para obtener contraseñas de FTP y otros servicios y algo llamado BlackSocks que convierte a la computadora comprometida en un servidor proxy.
Otra de las características es Archiver, una utilidad para comprimir archivos de video para cargarlos más fácil a un servidor remoto y la instalación de software para permitir conexión remota a la computadora de la víctima.
Existe un complemento llamado MsgSpread que permite a Shylock propagarse a sí mismo usando conexiones de Skype, esta característica se identificó por primera vez en enero.
Shylock también puede implementar balanceo de carga, dirigiendo el tráfico entrante de las víctimas de un servidor a otro dependiendo de la demanda.
La particularidad de Shylock es la cantidad de ataques hacia una gran variedad de bancos en el Reino Unido desde su aparición a finales de 2011. Esto puede o no, explicar porque en cada revisión de sus binarios existen nuevos fragmentos para el comerciante de Venecia o esto podría ser una forma más sencilla para cambiar su firma.
Es importante destacar que a partir de octubre se comenzó a diversificar su objetivo hacia Italia y Estados Unidos por lo que enfoque nacional podría ser solo un medio para agotar una serie de instituciones antes de continuar con objetivos menos protegidos.
“A medida que algunas instituciones financieras se vuelven menos deseables como objetivos, ya sea por medidas de seguridad o falta de cuentas de empresas de alto valor, Shylock esta reorientando sus ataques contra aquellos que ofrecen una mayor rentabilidad potencial”, dijó Symantec.
