• Tweet

El primer código malicioso para atacar el nuevo prototipo del producto anti-spyware de Microsoft ha surgido. El troyano BankAsh-A deshabilita la versión beta del AntiSpyware de Microsoft en un intento para quitar algún mensaje de advertencia que el paquete debería mostrar. Este también elimina archivos dentro del directorio del programa. Diferente a otros códigos maliciosos, BankAsh-A no intenta terminar aplicaciones antivirus.

La principal función de BankAsh-A es robar contraseñas de bancos en línea de usuarios de Windows confiados. El objetivo del troyano son los usuarios ingleses de bancos en línea como Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest, y Smile. El código malicioso registra contraseñas y cualquier uso del teclado, una vez que el usuario de la máquina infectada visita determinados sitios Web. Estos datos son trasmitidos clandestinamente al intruso, permitiéndole realizar fraudes y obtener acceso cuentas bancarias. BankAsh-A necesita ser distribuido por otros correos spam o cargado dentro de un sitio Web malicioso. Las firmas antivirus dice haber recibido varios reportes del troyano.

El uso de código malicioso y phising scam en fraudes ha costado a los bancos un estimado de 4.5 millones de Euros el último año, de acuerdo a una estimación en octubre del grupo bancario APACS. APACS y la policía inglesa previno que el uso de código malicioso en tales ataques esta eclipsando en gravedad a los ataques de phising convencional