• Tweet

Investigadores en seguridad han descubierto un keylogging troyano que captura tanto clicks del mouse como pulsaciones de teclas. Los objetivos de la herramienta PWSteal-Bancos-Q son los clientes de la banca en línea y las instituciones financieras, sobre todo en Brasil. Sin embargo, la firma australiana anti-virus PC Tools advierte que variantes de este troyano se podrían crear para afectar a otros sitios financieros en línea a nivel mundial.

Así como la captura de tecleos a los usuarios, PWSteal-Bancos-Q también toma “fotografías” de los clicks del mouse de los usuarios y después envía la información capturada vía ftp (File Transport Protocol), al autor del troyano. La técnica está diseñada para superar el uso de teclados virtuales por muchos sitios bancarios en línea en un esfuerzo por evitar infecciones de keylogger.

Es tan confusa como eficaz la técnica de captura de clicks del mouse, pero el aspecto del malware indica un refinamiento en técnicas de creación de malware por parte de los programadores de virus. VXers creó previamente troyanos, como VB-HV, que son capaces de tomar screenshots de los sistemas infectados.