Skip to content

Análisis de un troyano Banker

Publicado por Sergio Hernando el 18 julio 2008

Buenas,

La gente de WebSense ha publicado un análisis sobre un troyano Banker, un tipo de malware orientado al robo de credenciales para servicios en linea bancarios y de comercio electrónico.

El análisis es muy completo, e incluye ejemplos sobre cómo opera un troyano concreto, vivo en la actualidad y que está atacando a numerosas entidades brasileñas.

troyano banker

El artículo recoge los procedimientos de infección, el payload de descarga, el componente de diseminación (curiosamente, un outlooks.exe) y finalmente, los métodos que emplea para el robo de credenciales (una buena ocasión para ver inyección de HTML ilegítimo sobre formularios legítimos)

Se agradecen este tipo de análisis, ya que no suelen ser muy frecuentes, y permiten comprender la complejidad que tienen muchos troyanos destinados al robo de credenciales, en términos de los mecanismos que emplean para pasar lo más desapercibidos posible y para dificultar al máximo la ingeniería inversa sobre las piezas que caen en las manos de los investigadores.

Un saludo,

Be Sociable, Share!

Categoría/s → Malware

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS