Análisis de un troyano Banker

Publicada en Por Sergio Hernando

Buenas,

La gente de WebSense ha publicado un análisis sobre un troyano Banker, un tipo de malware orientado al robo de credenciales para servicios en linea bancarios y de comercio electrónico.

El análisis es muy completo, e incluye ejemplos sobre cómo opera un troyano concreto, vivo en la actualidad y que está atacando a numerosas entidades brasileñas.

troyano banker

El artículo recoge los procedimientos de infección, el payload de descarga, el componente de diseminación (curiosamente, un outlooks.exe) y finalmente, los métodos que emplea para el robo de credenciales (una buena ocasión para ver inyección de HTML ilegítimo sobre formularios legítimos)

Se agradecen este tipo de análisis, ya que no suelen ser muy frecuentes, y permiten comprender la complejidad que tienen muchos troyanos destinados al robo de credenciales, en términos de los mecanismos que emplean para pasar lo más desapercibidos posible y para dificultar al máximo la ingeniería inversa sobre las piezas que caen en las manos de los investigadores.

Un saludo,

Entrada relacionada

¿Por qué son inútiles las comparativas antivirus en los entornos empresariales?

Publicada en

Hasta el infinito y más allá

Publicada en

Los eternos problemas del análisis de malware

Publicada en

Mozilla y los plugins con malware

Publicada en

Alerta: Troyanos financiero para dispositivos Android

Publicada en

4 comentarios sobre “Análisis de un troyano Banker

  1. Pingback: analisis troyano bancario | x-tech lab
  2. Pingback: Fernando Alonso y el troyano Banker.LGC : Mi ventana
  3. Pingback: InfoSecMan Blog » Blog Archives » Análisis de un Troyano Bancario
  4. Pingback: meneame.net

Comentarios cerrados.