Los últimos virus compiten por nuestras contraseñas bancarias

Las empresas de seguridad han llamado la atención sobre dos nuevos programas troyanos que representan una amenaza bastante grave para las contraseñas y otra información bancaria confidencial mediante el uso de técnicas complicadas.

La empresa de seguridad iDefense ha informado de un troyano que ya no es una barrera para obtener contraseñas de un solo uso. Según la empresa, MetaFisher, también conocido como Spy-Agent, puede obtener contraseñas de un solo uso y pasarlas a los atacantes para que no pierdan su validez. El troyano supervisa constantemente los sitios web bancarios legales visitados por el usuario y modifica sus campos de entrada. Si el usuario ingresa su nombre de usuario y contraseña en dicho campo modificado, los datos se ingresarán en el archivo de registro del troyano en lugar del sistema bancario. MetaFisher reenvía este archivo de registro a los atacantes a intervalos regulares. El troyano es principalmente capaz de modificar los sitios web de los bancos en inglés, alemán y español.

Sana Labs ha descubierto otro troyano que se propaga mediante el gusano Alcra, que se descarga de sitios web maliciosos. Este troyano también se especializa en la obtención de contraseñas. Funciona con tal "éxito" que los expertos de Sana Labs han encontrado hasta ahora 37 pares de nombres de usuario / contraseñas que el troyano ha recopilado en varios archivos de registro. El programa malicioso reenvía los datos confidenciales recopilados principalmente a servidores rusos. Según Sana Labs, la mayoría del software antivirus, debidamente actualizado, ya detecta los troyanos.