Portada
Hace 15 años | Por JanSmite a theregister.co.uk
Publicado hace 15 años por JanSmite a theregister.co.uk

Troyano que captura contraseñas de bancos se hace pasar por add-on de Firefox [En]

 theregister.co.uk

La página http://www.bitdefender.com/VIRUS-1000451-en--Trojan.PWS.ChromeInject.B.html de BitDefender advierte de un troyano que se instala en la carpeta de plugins de Firefox, con lo que se activa cada vez que se pone Firefox en marcha. Cuando detecta que se está accediendo a un sitio de banca online, captura los datos de acceso y los envía posteriormente a un servidor en Rusia. Lo que llama la atención es la enorme lista de bancos españoles, aunque tambien los hay de Italia, Reino Unido, Australia y EE.UU.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 5 45

Comentarios

filipo
editado

Me han echado troja en el explorardor!!

V 16
K 145
D
editado

Y a mi cuando dicen meter un "troyano" en el "explorador" me viene a la mente un tio vestido de griego dandole por el culo a Magallanes o Colón...

V 13
K 117
D
editado

#8 La mayoría de los usuarios de internet no tienen ni idea de virus, troyanos, protocolos seguros, phishing, etc.

Por eso La Caixa(por ejemplo) se preocupa por todos nosotros y pone su página de identificación sin certificados digitales y sin SSL, así sólo el usuario avanzado podrá disfrutar de estas ventajas pero sólo si antes clicka en "Acceso seguro a Línea Abierta". Y digo yo, ¿por qué no lo hacen al revés?

http://portal.lacaixa.es/home/particulares_es.html

Esto es más preocupante que el troyano de la noticia...

V 9
K 82
Catacroc
editado

Parece que podria ser un modo de hacer un virus multiplataforma, pero realmente solo funciona en windows. Aunque hay que empezar a temerse lo peor.

V 7
K 77
JanSmite
autor
editado

#4 Lo que no hay que ser es tan talibán: si te fijas en la entradilla, "troyano" estaba bien escrito desde el principio, con lo que seguramente es que se me ha ido el dedo al escribir el otro, cosa que alguna vez nos ha pasado a todos.

V 4
K 48
JanSmite
autor
editado

#4 En realidad, el 'trojano' parece que se te ha metido en el cerebro...

V 3
K 47
Sandevil
editado

#17 , #16 lleva razon.

ChromeInject-A is typically downloaded onto Windows PCs already compromised by other strains of malware.
Ademas hasta que no haya una versión multiplataforma, GNU/Linux sigue siendo seguro.

#20 Yaps.. Para mi gusto, una de las pocas cajas que tiene un sistema en condiciones, la bbk.

V 4
K 44
javipe
editado

Trojano?

V 3
K 38
D
editado

#20 La página de bienvenida a particulares/empresas no está cifrada, pero de ahí en adelante es todo https así que no veo el problema...

Además, para operaciones sensibles (mover fondos etc...) tienes que meter clave por coordenadas. Para mi gusto es muy seguro, y la operativa es la mejor que conozco con diferencia.

V 3
K 37
D
editado

Solución: Bajarse las extensiones de la página oficial. y si no mirarlas con el antivirus.

No es la primera vez

V 2
K 32
c
editado

Troya-no, esto es.. Spartaaaaaaaaaaa!

V 3
K 30
D
editado

#24 Pues sigo sin entender el problema. De la misma página...


Al clicar el botón "Entrar", tus claves serán transmitidas de forma segura a través de un servidor SSL con encriptación de 128 bits y otras medidas de seguridad certificadas por VeriSign).

Si lo deseas, puedes comprobar en tu navegador que el servidor de esta página pertenece a "la Caixa " recargándola en nuestro servidor seguro a través del siguiente enlace:


Quiere decir:

- Que tu contraseña se transmite cifrada.
- Que si eres paranoico y quieres comprobar que portal.lacaixa.es es un dominio de laCaixa, pues tienes el link... Así te abre la portada en https y tienes opción de ver el certificado. (yo ya me fío en este punto... sé que el dominio es suyo porque he entrado al menos 1 millón de veces ).
- Y además, esa contraseña no te da acceso a mover fondos.

Y mira que soy paranoico, pero estoy tranquilo. Eso sí, un keylogger y la cagamos mariano (al menos para entrar...) Ahora, con el tema de las coordenadas ya no se me ocurre cómo te la podría liar un troyano...

Salu2.

V 3
K 29
Sandevil
editado

#39 Para eso que haga un mk2efs.. así decimos que se puede hacer un virus que te borre el disco duro... y Linux no es seguro!!!

chmod a+x virusandaluz

Jo, ya me ha salido la vena talibán de SL..

V 2
K 26
Tomatejc
editado

#17 Lo que yo le entendí a #3 es justamente que este troyano no funciona en GNU/Linux, en la noticia mencionan sólo a Windows y en la página de BitDefender dicen que funciona con un ejecutable (por lo que supongo que no funciona en Linux).

Así que nada de "GO TO"s para #16

Edito: #25 GO TO #21

Edito2: es importante recordar que este troyano ha hecho muy poco daño, o al menos se ha extendido muy poco.

V 1
K 22
D
editado

#41 ¿Y quien te ha dicho que yo uso Ubuntu o que hago cosas que no debo? Si es que te pasas de listo ¿También piensas que Ubuntu es la única distribución GNU/Linux? lol

O sea, que para que un virus lo puedas ejecutar en GNU/Linux, lo tienes que descargar manualmente, porque no puede aprovechar los agujeros de seguridad de windows para colarse en una distribución GNU/Linux, le tienes que dar aposta permisos de ejecución y luego le tienes que ejecutar conscientemente y a propósito. Casi ná. Eso no es un virus, eso es un suicidio voluntario lol

V 1
K 18
D
editado

#39 Que yo sepa para instalar una extensión en Firefox da igual en que plataforma lo estés utilizando. Así que sería posible crear una extensión que en principio fuera benigna, colarla en la web de Mozilla y hacer que se actualizara a ella misma volviéndose un peligro para el usuario.

Y las extensiones, en principio, tienen los mismos privilegios que el navegador. Hay extensiones que pueden trabajar con tus archivos tan ricamente, que fíjate tú, tanto criticar a los ActiveX con que se ejecutaban a lo "viva la virgen" (y no en un sandbox como Java) y mira lo que tenemos aquí.

V 1
K 18
D
editado

#44 ¿Me estás diciendo que cuando salga un virus para Windows que requiera que el usuario lo instale "voluntariamente" no será noticia ni motivo de mofa de los sistemas de Microsoft?

V 1
K 18
Min
editado

#3 sobre todo las que no tenemos ni papa de informática lol este tipo de noticias dan mieditis

V 1
K 18
Sandevil
editado

#35 y como instalas todo eso? Como el virus andaluz? http://www.espacioblog.com/nocheslucenses/post/2007/03/16/virus-andaluz

Lo digo por el tema de permisos de ejecución del script, y porque el troyano no se instala directamente, sino a través de otro malware.

V 1
K 16
JanSmite
autor
editado

#1 Corregido, gracias.

V 0
K 15
Sandevil
editado

#37 Virus andaluz.. ains...

V 1
K 15
S
editado

Para estar seguros basta con no bajarnos los add-ons de otras páginas diferentes de la oficial de Mozilla, ¿no?

V 1
K 14
D
editado

#23 ¿qué no ves el problema?

Sacado de su misma web:

La clave de acceso —o número personal secreto PIN1— es necesaria para acceder a Línea Abierta. Dado que el PIN1 es una clave de acceso, deben tenerse en cuenta una serie de precauciones para guardarla y usarla:

* No anote su clave secreta en ningún documento físico ni electrónico. Tome las precauciones necesarias cuando utilice programas de igual a igual (P2P) como eMule o eDonkey, con los que se comparten directorios del disco duro.
* El uso del PIN1 debe restringirse únicamente a la página de ”la Caixa” que ha originado el PIN, en este caso, Línea Abierta.
* No envíe ni comunique su PIN1 a nadie ni por ningún medio, ya sea vía telefónica, correo electrónico, etc.
* Recuerde que el PIN1 es personal e intransferible. En caso de requerir que otra persona haga uso compartido de una cuenta, su oficina puede suministrarle otro PIN1 para que cada usuario tenga una clave diferente.
* No use claves PIN que puedan deducirse. Deben evitarse, por ejemplo, claves PIN con secuencias de números correlativos, el mismo número, fechas de nacimiento, números de teléfono o números que ya forman parte del identificador.
* Compruebe que su antivirus está actualizado. Además, es recomendable el uso de firewall personal y de herramientas antispyware.
* Desconfíe de los mensajes de correo electrónico de remitente o contenido dudoso. Tenga en cuenta que ”la Caixa” nunca le pedirá por correo electrónico ninguna clave de acceso.
* Si cree que su PIN1 puede ser conocido por otra persona, debe cambiarlo, para que nadie excepto usted pueda acceder a sus cuentas.

V 1
K 14
c
editado

HOYGAN, KE HA MY ZE ME METIHO HUN TROJANO HEN HEL HORDENAOR, HY NO PUEO CON EL PORN

editado:
Puesto antes de ser corregido. Gracias a quién lo haya hecho

V 0
K 12
c
editado

#6 Es imposible escribir en Hoygan correctamente. Inténtalo y veras...

V 0
K 12
Candidatas
30
meneos
actualidad La Audiencia condena a un año y medio de cárcel a la mayoría de acusados por las agresiones del 9 d'Octubre
30
meneos
actualidad El grupo de hackers anonymous afirma haber robado documentos secretos de las FDI de Israel [ENG]
37
meneos
actualidad Roban una escultura de bronce de un millón de euros para venderla al peso por 1.345
26
meneos
actualidad La Comunidad de Madrid cesa a un arquitecto autonómico por ausentarse de su puesto desde la pandemia
34
meneos
cultura Una larga avenida columnada romana descubierta en la ciudad de Antalya
45
meneos
actualidad Las presiones de Unai Rementeria a un alcalde: “Le tienes que exigir que se pringue, yo también me pringaba”
39
meneos
actualidad La Fiscalía del Supremo pide condenar a un juez, fiscal y policía por la detención de los familiares de un político del PP balear
30
meneos
tecnología Fundaciones de código abierto advierten sobre nuevos intentos de adquisición de ingeniería social tras XZ Utils
21
meneos
actualidad Tesla emite aviso de reparación para cerca de 4.000 Cybertruck por problemas con acelerador
25
meneos
actualidad La planta nucelar de Vogtle en Georgia podría anunciar el comienzo, o el fin, de una nueva era nuclear (Eng)
40
meneos
actualidad Llamamiento desesperado para ayudar a Alejandro, de diez años, con leucemia: "Quedan cuatro semanas para encontrar un donante de médula"
26
meneos
actualidad Cinco japoneses sobreviven a un ataque suicida en Pakistán tras ser confundidos con chinos
23
meneos
actualidad Un incendio devora las instalaciones de una fábrica de aceite de oliva en Lucena
D
editado

#16 go to #3

V 2
K 12
D
editado

Coconut, votame negativo pero cuando hagas algo que no debes en ubuntu no te quejes

V 0
K 11
Tomatejc
editado

#26 ¿Se puede mandar mensajes privados en Menéame?, ¿cómo?, mira que es algo que he echado mucho en falta y bastante que lo intenté conseguir, hasta probé con el Nótame pensando que eso era, para después descubrir que muy privado no era

V 0
K 10
D
editado

Eso con el software libre no pasaría.

V 0
K 10
XAbou
editado

Trojano suena pelin fuerte.

V 0
K 9
D
editado

#43 El día que alguien se infecte involuntariamente con malware en GNU/Linux lo publicais en meneame, porque será noticia mundial. Todo lo demás son especulaciones absurdas o interesadas. Buenas noches.

V 0
K 9
D
editado

Yo en mi cuenta del BBVA tengo la tarjeta de coordenadas para acceder a mi cuenta online. Me da a mi que por muy buen troyano que sea no se puede salvar dicha seguridad, jajaja.

V 0
K 8
D
editado

#28 touché. Llevas razón, la clave va por SSL y todo esta certificado por Verisign. Acabo de darme cuenta que Firefox 3 no me pone la barra amarilla cuando navego por https

Aún así, un banco debería tener un certificado para todo el dominio y no para zonas. Que la pasta es la pasta y esa web dentro de una red podría sufrir varios tipos de ataque.

V 0
K 8
D
editado

#21 Bien por la bbk

Acabo de meterme en su web y tienen hasta un cursillo de seguridad hecho en flash. Otros bancos deberían tomarla de ejemplo.

V 0
K 8
charly-0711
editado

Para ingresar a los bancos siempre uso Firefox en modo seguro, sin las extensiones. ¿Afectará también en este caso?

V 0
K 7
juanfra
editado

http://blog.hispasec.com/laboratorio/153

V 0
K 7
DeepBlue
editado

#5 También faltaba la geolocalización:
http://maps.google.es/maps?f=q&hl=es&q=Troja,+Troja+17248+L%C3%A4rz,+M%C3%BCritz,+Mecklemburgo-Pomerania+Occidental,+Alemania&sll=40.396764,3.713379&sspn=14.480606,26.806641&ie=UTF8&cd=2&geocode=Ff9LAMdGh3CAA&ll=53.25022,12.734184&spn=0.177892,0.418854&z=12

lol

V 0
K 7
D
editado

#29 Sí, lo hacen para ser más "amigables" con usuarios externos. Es una portada para cualquier cliente y tienes acceso a información general de productos etc... Y luego, para ahorrarte un paso (que normalmente no es necesario) te ofrecen el login directamente.

La verdad es que la caixa tiene muy currada la usabilidad para el cliente. Salvo en el tema de los comunicados, que te obliga a entrar en su kutre-sistema-de-mensajes en vez de enviarte un simple email!

Y en los temas de seguridad, me tranquiliza mucho el método coordenadas + teclado aleatorio. Yo lo considero imbatible, aunque seguro que tiene alguna pega...

No conozko el sistema de BBK, pero el de Vital no me gusta nada, y el de laboral deja MUCHO que desear.

V 0
K 6
s
editado

como sigamos asi es para temblar un poco

V 0
K 6
beardedWarrior
editado

mierda, me han pillado

V 0
K 6
D
editado

#36 No, pero si entras en una página maliciosa y te descargas el script y lo ejecutas, seguro que te roba las contraseñas de tu cuenta

V 1
K 2
D
editado

#35 ; es Muy facil te bajas el escript manualmente, le das permisos de ejecución. click derecho, propiedades- permisos y le das permisos de ejecución, lo ejecutas y el escript te captura las contraseñas. Peor si lo ejecutas como root

Por supuesto en windows todo esto suele ser automático

V 1
K 2
i
editado

#1 #2 #4 #6 #7 ¿en serio no bastaba con un Mensaje Privado?
¿se sienten ahora un poco mas inteligentes?

que fea costumbre U_U

en fin, una muestra mas del avance de firefox lol ahora también es presa de los crackers (aunque esta ves puede que sea inocente)

V 1
K 0
D
editado

#17 No es para Linux en eso estoy de acuerdo el Troyano, pero se podria programar un script que funcionar en linux y que capturara las contraseñas

V 2
K -5
D
editado

Solución: GNU/Linux

V 6
K -12