Un nuevo troyano
bancario, al que se denominó
Dyreza o Dyre,
tiene la capacidad de
saltear el protocolo SSL para simular conexiones
seguras en sitios de entidades financieras. Su código está diseñado para
que funcione de manera similar a
Zeus,
la conocida botnet diseñada para robar de información bancaria, y al
igual que otras amenazas similares, utiliza una técnica conocida como
browser hooking para interceptar el tráfico entre la máquina de la
víctima y el sitio web de destino. Puede hacer esto en Internet
Explorer, Google Chrome y Mozilla Firefox.
Se propaga a través de campañas de spam, en mails con asuntos como
"Su ID de pago FED TAX [número aleatorio]" y
"RE: Recibo #[número aleatorio]", según la
publicación de Peter Kruse, Partner & Security Specialist de CSIS, la compañía responsable del hallazgo.
...
Continuar leyendo