Un nuevo troyano bancario, al que se denominó Dyreza o Dyre,
tiene la capacidad de saltear el protocolo SSL para simular conexiones
seguras en sitios de entidades financieras. Su código está diseñado para
que funcione de manera similar a Zeus,
la conocida botnet diseñada para robar de información bancaria, y al
igual que otras amenazas similares, utiliza una técnica conocida como
browser hooking para interceptar el tráfico entre la máquina de la
víctima y el sitio web de destino. Puede hacer esto en Internet
Explorer, Google Chrome y Mozilla Firefox.
G
Data acaba de alertar de la aparición de Beta Bot, un nuevo programa
malicioso que, a través del uso de técnicas de ingeniería social, puede
llegar a conseguir desactivar los programas antivirus.
Bautizado
como Beta Bot, según informa G Data SecurityLabs, este programa
malicioso ofrece “a sus compradores una extensa lista de funciones, unas
habituales en este tipo de “herramientas (ataques DDoS y diversas
funciones para el robo de datos) y otras más originales, como la
posibiliad de desactivar los programas antivirus instalados en los
ordenadores de las víctimas”. El precio de compra de Beta Bot es de 500
euros y, según G Data Security Labs, es capaz de desactivar 30
porogramas diferentes de seguridad.
“Aunque
gran parte de los programas maliciosos pueden funcionar sin privilegios
de administrador, Bot Beta debe escalar sus privilegios si desea
desactivar el software de seguridad instalado y para tener éxito
necesita la validación del ... Continuar leyendo
