Un nuevo software maligno apodado 'ChewBacca' se utiliza ya en 11 países y ha robado datos de al menos 49.000 tarjetas de pago, recabando millones de datos de transacciones, la mayoría en EE.UU., Australia, Canadá y Rusia.
Este troyano bancario relativamente nuevo denominado 'ChewBacca', como uno de los personajes de 'La Guerra de las Galaxias', comenzó a circular en diciembre y ha robado en un lapso de dos meses miles de datos de tarjetas de crédito desde los diferentes puntos de los sistemas de venta, según queda reflejado en un informe de RSA FirstWatch, la división de seguridad informática de la empresa de software EMC.
Este troyano, que fue detectado por primera vez por Kaspersky Lab, puede robar datos tanto a través de un keylogger genérico capturando todas las pulsaciones de teclado, así como escanear la memoria y volcar los datos vinculados con las tarjetas de crédito.
En el momento de la infección, el troyano crea una copia de sí mismo para empezar su funcionamiento automáticamente con el inicio de la sesión. Al ser activado, 'ChewBacca' crea un archivo de log con todas las pulsaciones del teclado llamado system.log en la carpeta system %temp%.
Pese a que el malware se comunica con el servidor central a través de la red anónima Tor, que oculta las direcciones IP, lo que dificulta su rastreo, los especialistas de RSA han logrado determinar su ubicación y entregaron los datos a FBI.
Fuente
Este troyano bancario relativamente nuevo denominado 'ChewBacca', como uno de los personajes de 'La Guerra de las Galaxias', comenzó a circular en diciembre y ha robado en un lapso de dos meses miles de datos de tarjetas de crédito desde los diferentes puntos de los sistemas de venta, según queda reflejado en un informe de RSA FirstWatch, la división de seguridad informática de la empresa de software EMC.
Este troyano, que fue detectado por primera vez por Kaspersky Lab, puede robar datos tanto a través de un keylogger genérico capturando todas las pulsaciones de teclado, así como escanear la memoria y volcar los datos vinculados con las tarjetas de crédito.
En el momento de la infección, el troyano crea una copia de sí mismo para empezar su funcionamiento automáticamente con el inicio de la sesión. Al ser activado, 'ChewBacca' crea un archivo de log con todas las pulsaciones del teclado llamado system.log en la carpeta system %temp%.
Pese a que el malware se comunica con el servidor central a través de la red anónima Tor, que oculta las direcciones IP, lo que dificulta su rastreo, los especialistas de RSA han logrado determinar su ubicación y entregaron los datos a FBI.
Fuente