• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Troyano bancario captura en vídeo la pantalla del usuario

    Troyano bancario captura en vídeo la pantalla del usuario Se han detectado varios troyanos que realizan un vídeo de la pantalla del usuario mientras éste se autentica para entrar en su cuenta bancaria por Internet. ...

          
    1. #1
      Ex-Colaborador Avatar de Hardrive
      Registrado
      abr 2006
      Ubicación
      Argentina
      Mensajes
      4.641

      Mensaje Troyano bancario captura en vídeo la pantalla del usuario

      Troyano bancario captura en vídeo la pantalla del usuario

      Se han detectado varios troyanos que realizan un vídeo de la pantalla
      del usuario mientras éste se autentica para entrar en su cuenta
      bancaria por Internet. Esta funcionalidad representa un salto
      cualitativo en la peligrosidad de los troyanos bancarios, y en
      especial contra los teclados virtuales implantados por muchas
      entidades.

      Son varias las entidades que, como medida de protección adicional,
      han implantado los denominados "teclados virtuales". Básicamente
      consisten en representaciones gráficas de teclados en pantalla, donde
      el usuario puede pulsar con el ratón los diferentes números o letras
      para introducir sus contraseñas, sin necesidad de utilizar el teclado
      físico.

      Esta solución está destinada específicamente a mitigar los troyanos
      tipo "keyloggers" o capturadores de teclado, que son programas que
      capturan las teclas que el usuario introduce por el teclado
      físico-tradicional y se las envía a un tercero. De esta forma el
      atacante obtiene los usuarios y contraseñas que puede utilizar
      posteriormente para suplantar al usuario afectado.

      Cómo suele ocurrir cuando una medida de seguridad se generaliza, no
      tardaron en aparecer troyanos bancarios que burlaban este tipo de
      protección. Desde aquellos que directamente se inyectaban en el
      navegador y capturaban el usuario y contraseña antes de que fuera
      enviado por HTTPS al servidor de la entidad, de manera independiente
      a si había sido introducido con el teclado físico o virtual, hasta
      los que fueron programados específicamente contra los teclados
      virtuales y se activan al hacer click con el ratón, almacenando la
      posición del cursor o realizando pequeñas capturas de pantalla.

      En esta ocasión se ha detectado un nuevo troyano bancario que viene
      a representar un salto cualitativo en la peligrosidad de este tipo
      de especímenes, y sin duda una vuelta de rosca más en las técnicas
      utilizadas contra los teclados virtuales. La novedad reside en que
      el troyano tiene la capacidad de generar un vídeo que recoge toda la
      actividad de la pantalla mientras que el usuario está autenticándose
      en la banca electrónica.

      El vídeo contiene sólo una sección de la pantalla, usando como
      referencia el puntero del ratón, pero lo suficientemente amplia para
      que el atacante pueda observar perfectamente los movimientos y
      pulsaciones que el usuario legítimo realiza en el teclado virtual,
      lo que permite obtener sin ninguna dificultad el usuario y contraseña
      introducidos.

      En Hispasec hemos elaborado un vídeo/flash donde puede verse en
      acción al troyano y observar como le llega la información al atacante,
      disponible en la dirección:

      http://www.hispasec.com/laboratorio/troyano_video.htm


      También pueden acceder a un análisis al detalle del espécimen, donde
      se disecciona en profundidad partes del código, se enumeran las
      entidades afectadas, y finalmente se obtienen algunas conclusiones,
      disponible en (PDF):

      http://www.hispasec.com/laboratorio/...tura_video.pdf

      __________________

      Fuente: Hispasec.com
      Troyano bancario captura en vídeo la pantalla del usuario - Hispasec - Una al día 05/09/2006

    2. #2
      Usuario Avatar de Manmartinez
      Registrado
      abr 2006
      Ubicación
      España
      Mensajes
      2.105

      Re: Troyano bancario captura en vídeo la pantalla del usuario

      Aparte de tener un buen anti-virus, un buen cortafuegos y un buen anti-bichos de cualquier "pelaje"...

      Un pequeño consejo para los usuarios de los Bancos on-line:

      Antes de cargar la web del Banco en el navegador, echar una "miradita" a los procesos del Administrador de Tareas, fijarse en el numero de procesos y leerselos (con el tiempo uno se va acostumbrando a conocerlos).
      Una vez cargada la web del banco, volver a repetir la mirada por si el número de procesos a aumentado y existe alguno nuevo y nos resulta desconocido.

      Aqui van unas pequeñas ayudas y orientaciones para los menos expertos de lo que pueden ser los procesos, buenos o malos. No tomar las descripciones como si fueran la biblia, pero menos es nada. Cuidado con los nombres, los virus y los gusanos a veces varían exclusivamente en la permuta de una letra.

      Artículos sobre productos Microsoft

      Recomendado leer:

      Procesos("¿Y esto qué es?")

      Procesos

      Con este otro podemos localizar los procesos de forma individual.

      Welcome to Startup Inspector for Windows

      Para buscarlos:

      Windows Startup Online Repository

      Se puede buscar por el nombre solo o por el titulo.
      Espero que sea util a alguien.

    3. #3
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Articulo Re: Troyano bancario captura en vídeo la pantalla del usuario

      buenas;haciendo caso omiso a una recomendacion,la cual es para mejorar,en la cual se le recomendaba el colaborador q coloco este post,decia:no solo copies y pegues tal cual,porlomenos arregla los margenes y de ser posible subraya o resalta importancias en el texto,o coloca palabras propias;me tomo la libertad de colocar la noticia como debiese de hacer el posteador inicial:
      • Se han detectado varios troyanos que realizan un vídeo de la pantalla del usuario mientras éste se autentica para entrar en su cuenta bancaria por Internet. Esta funcionalidad representa un salto cualitativo en la peligrosidad de los troyanos bancarios, y en especial contra los teclados virtuales implantados por muchas entidades.

        Son varias las entidades que, como medida de protección adicional, han implantado los denominados "teclados virtuales". Básicamente consisten en representaciones gráficas de teclados en pantalla, donde el usuario puede pulsar con el ratón los diferentes números o letras para introducir sus contraseñas, sin necesidad de utilizar el teclado físico.

        Esta solución está destinada específicamente a mitigar los troyanos tipo "keyloggers" o capturadores de teclado, que son programas que capturan las teclas que el usuario introduce por el teclado físico-tradicional y se las envía a un tercero. De esta forma el atacante obtiene los usuarios y contraseñas que puede utilizar posteriormente para suplantar al usuario afectado.

        Cómo suele ocurrir cuando una medida de seguridad se generaliza, no tardaron en aparecer troyanos bancarios que burlaban este tipo de protección. Desde aquellos que directamente se inyectaban en el navegador y capturaban el usuario y contraseña antes de que fuera enviado por HTTPS al servidor de la entidad, de manera independiente a si había sido introducido con el teclado físico o virtual, hasta los que fueron programados específicamente contra los teclados virtuales y se activan al hacer click con el ratón, almacenando la posición del cursor o realizando pequeñas capturas de pantalla.

        En esta ocasión se ha detectado un nuevo troyano bancario que viene a representar un salto cualitativo en la peligrosidad de este tipo de especímenes, y sin duda una vuelta de rosca más en las técnicas utilizadas contra los teclados virtuales. La novedad reside en que el troyano tiene la capacidad de generar un vídeo que recoge toda la actividad de la pantalla mientras que el usuario está autenticándose en la banca electrónica.

        El vídeo contiene sólo una sección de la pantalla, usando como referencia el puntero del ratón, pero lo suficientemente amplia para que el atacante pueda observar perfectamente los movimientos y pulsaciones que el usuario legítimo realiza en el teclado virtual, lo que permite obtener sin ninguna dificultad el usuario y contraseña introducidos.

        En Hispasec an elaborado un vídeo/flash donde puede verse en acción al troyano y observar como le llega la información al atacante, disponible en la dirección:

        http://www.hispasec.com/laboratorio/troyano_video.htm


        También pueden acceder a un análisis al detalle del espécimen, donde se disecciona en profundidad partes del código, se enumeran las entidades afectadas, y finalmente se obtienen algunas conclusiones, disponible en (PDF):

        http://www.hispasec.com/laboratorio/...tura_video.pdf

        __________________

        Fuente: Hispasec.com
        Troyano bancario captura en vídeo la pantalla del usuario - Hispasec - Una al día 05/09/2006
      nota:si queres puedes copiarlo y pegarlo tal cual
      Última edición por kontainer fecha: 10/09/06 a las 03:08:38