El malware bancario SpyEye continúa siendo una plaga para los ordenadores de todo el mundo, convirtiéndose en un adversario difícil de detectar y eliminar de los ordenadores infectados. AL menos es lo que han asegurado dos investigadores de RSA, la división de seguridad de EMC.
Uri Rivner, responsable de nuevas tecnologías para la protección de identidad de los consumidores, y Jason Rader, director de estrategia de seguridad, ofrecieron sus conclusiones durante la conferencia de seguridad RSA Conference que se ha celebrado en Londres.
Ambos investigadores confirmaron que SpyEye lleva algo más de un año en el mercado y que es el sucesor del malware bancario Zeus. SpyEye apareció después de que el autor de Zeus, conocido como “Slavik”, detuviera el desarrollo del mismo; pero otra persona conocida como “Harderman” se hizo cargo del proyecto, aseguró Rivner.
SpyEye, además, es un kit que se ha vendido a otros criminales online. Es fácil de utilizar, aunque se necesitan grandes habilidades técnicas para realizar un ataque.
Los que compraran el kit pueden utilizar el interfaz de usuario para establecer las llamadas “zonas de asalto”, o servidores que reciben las credenciales bancarias robadas. SpyEye también tiene archivos de configuración personalizados para atacar la mayoría de los sites de banda online. Por ejemplo, puede inyectar campos extra en la página web de un banco, pidiendo información adicional al login y contraseña, como el número de tarjeta y el pin. Son campos que parecen formar parte de la web legítima pero que son falsos y exportan los datos hacia esa “zona de asalto”.
Una de las maneras en que un usuario puede infectarse con SpyEye es visitar una página web que haya sido manipulada por los hackers.
SpyEye, además, utiliza diversas técnicas para esconderse, con inyectarse en las ‘Dynamic link libraries’, que son las librerías de código utilizadas por las aplicaciones, que son legítimas. SpyEye puede borrar sus propios archivos de instalación, lo que le convierte en un malware “muy persistente”, dijo Rader.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…