• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    El troyano Tatanga ataca a la banca europea

    El troyano Tatanga ataca a la banca europea Tatanga es un nuevo troyano bancario con capacidades man-in-the-browser (MitB) que inyecta HTML en el todos los navegadores web y utiliza técnicas de rootkit para ocultar su ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje El troyano Tatanga ataca a la banca europea

      El troyano Tatanga ataca a la banca europea



      Tatanga es un nuevo troyano bancario con capacidades man-in-the-browser (MitB) que inyecta HTML en el todos los navegadores web y utiliza técnicas de rootkit para ocultar su presencia. Los bancos de España, Reino Unido, Alemania y Portugal se han visto afectados por este malware, según han detectado desde S21Sec.

      Un nuevo troyano bancario de nombre Tatanga ha sido descubierto por la unidad de e-crime de la firma de seguridad española S21Sec. El malware cuenta con funciones de Man in the Browser (MitB) y, como SpyEye, puede realizar transacciones automáticas, suplantar el balance de las cuentas y las operaciones bancarias de los usuarios

      De acuerdo con los investigadores de S21Sec, el troyano Tatanga está escrito en C++ y utiliza técnicas de rootkit para ocultar su presencia, aunque, en ocasiones, sus archivos son visibles. “El troyano descarga un número de módulos encriptados (DLLs), que se desencriptan en la memoria cuando se inyectan en el navegador u otros procesos para evitar la detección del software antivirus”, escriben en el blog corporativo.

      Al parecer, este malware bancario ha atacado a usuarios de banca online de Alemania, Portugal, España y Reino Unido. “Como otros troyanos de su clase, utiliza un archivo de configuración encriptado. Este archivo Tatanga troyano bancarioestá en formato XML y tiene un elemento para cada país afectado”. “Dependiendo del banco objetivo –continúan-, el troyano puede hacerse con las credenciales de forma pasiva o solicitarlas con el fin de acometer transacciones fraudulentas durante la sesión de usuario”.

      Tatanga puede inyectar HTML en todos los navegadores más populares: Explorer, Firefox, Chrome, Opera, Safari, Minefield, Maxthoon, Netscape, y Konqueror.

      Por el momento, el ratio de detección del troyano Tatanga “es muy bajo”, apuntan los expertos de S21Sec “y pocos motores antivirus pueden detectarlo”.

      Autor: IDG.es


      .

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Re: El troyano Tatanga ataca a la banca europea

      Ufff, la verdad que esto ya es... pues no demasiado, mientras que hay herramientas más sofisticadas las cuales no voy a mencionar, pues estas inyecciones de HTML para que el troyano se descargue y se oculte me recuerdan mucho a Win32/Trojan.Banker casi porque siempre se escondía en la ram, pero este está atacando sólo a navegadores y a la banca pero sobre todo que elige a sus objetivos, según entendí.
      Espero y esto no afecte a los kernel, pero como es técnica Man in the Browser pues es suficiente para que vea las transacciones en cuanto se realizan.

      Un saludo.

    3. #3
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: El troyano Tatanga ataca a la banca europea

      En realidad Win32/Trojan.Banker es el término que utilizan la mayoría de casas Antivirus para catalogar a los troyanos de este tipo que son justamente los "Troyanos Bancarios"

      Tatanga es un nuevo troyano bancario jústame con similitudes a los populares Zeus/SpyEye, pero en este caso apuntado específicamente a la banca online de Alemania, Portugal, España y Reino Unido.

      También el tema de la geo localización es muy común e importante para la mayor eficiencia del troyano bancario ya que la idea no es infectar todo el mundo y que sea descubierto y bloqueado rápidamente, sino que ir por sectores en donde también se cuente con el resto de las piezas necesarias para después poder mover ese dinero robado sin sospechas como lo es con el uso de las mulas, etc...

      Es importante tener en cuenta que hoy en día cada troyano aunque sea de la misma familia, detrás esta manejado por diferentes organizaciones delictivas, ósea yo puedo lanzar mi versión de Zeus digamos que infecte solo a Argentina y va a ser diferente de la que pueda lanzar otro que infecte Europa o USA, etc... Dependiendo el paquete que se compre, es hasta donde se puede modificar y especificar



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.