Bancos en la mira de Shylock

Si bien Shylock, Troyano especializado para atacar la banca, no es desconocido ya que tiene al menos dos años en operación. Su detección y eliminación es dificil realizar, porque los creadores utilizaron mecanismos que les permiten “mutar” el código de distintas formas, una de ellas es la de modificar el código en si mismo, agregando componentes que “ofuscan” su contenido, sin agregarle mayor funcionalidad y la otra forma es modificar las rutas a los servidores que utilizan como receptores de la información robada.

Estas caracteristicas hacen que este troyano se haya convertido en una especie de “pesadilla inmortal” a los ojos de los fabricantes de software antivirus y proveedores de servicios de seguridad en linea, al igual que sus primos: Zeus, Citadel y PushDO.

Actualmente los investigadores han identificado un incremento de los ataques realizados con este troyano a usuarios de bancos ubicados en Reino Unido, Italia, Dinamarca y Turquía. Aunque tambien se pueden mencionar bancos ubicados en Norte y Sur America.

La alerta es para todos aquellos usuarios de dichos bancos. Despues no digan que no le avisaron.

Bank of Scotland
Barclays Bank
First Direct
Santander Direkt Bank AG
First Citizens Bank
Bank of America
Bank of the West
Sovereign Bank
Co-operative Bank
Capital One Financial Corporation
Chase Manhattan Corporation
Citi Private Bank
Comerica Bank
E*Trade Financial
Harris Bank
Intesa Sanpaolo
Regions Bank
SunTrust
Bank of Ireland Group Treasury
U.S. Bancorp
Banco Mercantil, S.A.
Varazdinska Banka
Wintrust Financial Corporation
Wells Fargo Bank

http://threatpost.com/shylock-financial-malware-back-and-targeting-two-dozen-major-banks/102343

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s