Un nuevo troyano conocido como OddJob, roba dinero a usuarios que acceden a la banca online después de que ellos crean que han cerrado sesión, según asegura Amit Klein, director tecnológico de la compañía de seguridad Trusteer.
El troyano, afecta a ordenadores basados en Windows principalmente y está siendo utilizado por criminales en Europa del Este para robar dinero de cuentas en Estados Unidos, Polonia y Dinamarca.
Detalles técnicos:
- El troyano, intercepta las comunicaciones que los clientes establecen con los bancos a través de Internet Explorer o Firefox, robando o interceptando la información y terminando las sesiones después que el usuario lo haya hecho.
- Cuando un cliente está en la página web de un banco, el troyano aprovecha la sesión para suplantar al usuario y pasar por alto el cierre de sesión del cliente, de modo que la sesión no está realmente cerrada aunque el usuario lo crea así.
- Para evitar su desactivación por parte del software de seguridad, la configuración del malware no se guarda en el disco, sino que cada vez que se abre una sesión se envía una copia desde el servidor de comando y control.
Recomendaciones:
La empresa de seguridad Trusteer recomienda para protegerse del citado troyano:
- Instalar todas las actualizaciones de seguridad.
- No acceder a direcciones web desde mensajes de correo electrónico.
- Utilizar software de seguridad que vigile el acceso a Internet.
Fuente: Itesspreso
