Eli
399meneos

Troyano que captura contraseñas de bancos se hace pasar por add-on de Firefox [En]

www.theregister.co.uk/2008/12/04/firefox_plug_in_trojan/ 
por JanSmite el 04-12-2008 12:33 UTC, publicado el 04-12-2008 15:35 UTC

La página www.bitdefender.com/VIRUS-1000451-en--Trojan.PWS.ChromeInject.B.html de BitDefender advierte de un troyano que se instala en la carpeta de plugins de Firefox, con lo que se activa cada vez que se pone Firefox en marcha. Cuando detecta que se está accediendo a un sitio de banca online, captura los datos de acceso y los envía posteriormente a un servidor en Rusia. Lo que llama la atención es la enorme lista de bancos españoles, aunque tambien los hay de Italia, Reino Unido, Australia y EE.UU.

 45 comentarios en: tecnología, seguridad karma: 666
etiquetas: virus, seguridad, banca online
negativos: 0  usuarios: 194  anónimos: 205  compartir:  twitter  facebook  friendfeed
últimas relacionadas
  1. #1   Trojano?
    votos: 3, karma: 38
    por in10se el 04-12-2008 12:36 UTC
  2. #2   Trojano suena pelin fuerte.
    votos: 0, karma: 9
    por XAbou el 04-12-2008 12:36 UTC
  3. #3   Parece que podria ser un modo de hacer un virus multiplataforma, pero realmente solo funciona en windows. Aunque hay que empezar a temerse lo peor.
    votos: 7, karma: 77
    por eloso el 04-12-2008 12:36 UTC
  4. #4   HOYGAN, KE HA MY ZE ME METIHO HUN TROJANO HEN HEL HORDENAOR, HY NO PUEO CON EL PORN

    Edit: Puesto antes de ser corregido. Gracias a quién lo haya hecho
    votos: 0, karma: 12
    por cordobesito el 04-12-2008 12:37 UTC
  5. #5   #1 Corregido, gracias.
    votos: 0, karma: 15
    por JanSmite el 04-12-2008 12:38 UTC
  6. #6   #4 En realidad, el 'trojano' parece que se te ha metido en el cerebro... :-P
    votos: 3, karma: 47
    por JanSmite el 04-12-2008 12:39 UTC
  7. #7   Me han echado troja en el explorardor!!
    votos: 16, karma: 145
    por filipo el 04-12-2008 12:40 UTC
  8. #8   #3 sobre todo las que no tenemos ni papa de informática xD este tipo de noticias dan mieditis :/
    votos: 1, karma: 18
    por Min el 04-12-2008 12:40 UTC
  9. #9   #6 Es imposible escribir en Hoygan correctamente. Inténtalo y veras...
    votos: 0, karma: 12
    por cordobesito el 04-12-2008 12:41 UTC
  10. #10   como sigamos asi es para temblar un poco
    votos: 0, karma: 6
    por subiend0 el 04-12-2008 12:50 UTC
  11. #11   #4 Lo que no hay que ser es tan talibán: si te fijas en la entradilla, "troyano" estaba bien escrito desde el principio, con lo que seguramente es que se me ha ido el dedo al escribir el otro, cosa que alguna vez nos ha pasado a todos.
    votos: 4, karma: 48
    por JanSmite el 04-12-2008 12:56 UTC
  12. #12   » ver comentario
    por --106921-- el 04-12-2008 13:32 UTC
  13. #13   Para estar seguros basta con no bajarnos los add-ons de otras páginas diferentes de la oficial de Mozilla, ¿no?
    votos: 1, karma: 14
    por yor el 04-12-2008 13:37 UTC
  14. #14   Solución: Bajarse las extensiones de la página oficial. y si no mirarlas con el antivirus.

    No es la primera vez
    votos: 2, karma: 32
    por --13330-- el 04-12-2008 13:39 UTC
  15. #15   #5 También faltaba la geolocalización:
    maps.google.es/maps?f=q2

    xD
    votos: 0, karma: 7
    por DeepBlue el 04-12-2008 13:50 UTC
  16. #16   » ver comentario
    por --9133-- el 04-12-2008 14:09 UTC
  17. #17   #16 go to #3
    votos: 2, karma: 12
    por --13330-- el 04-12-2008 14:13 UTC
  18. #18   Troya-no, esto es.. Spartaaaaaaaaaaa!
    votos: 3, karma: 30
    por cloud el 04-12-2008 14:13 UTC
  19. #19   mierda, me han pillado
    votos: 0, karma: 6
    por fockafox el 04-12-2008 15:46 UTC
  20. #20   » ver comentario
    por --114259-- el 04-12-2008 15:50 UTC
  21. #21   #17 , #16 lleva razon.

    ChromeInject-A is typically downloaded onto Windows PCs already compromised by other strains of malware.
    Ademas hasta que no haya una versión multiplataforma, GNU/Linux sigue siendo seguro.

    #20 Yaps.. Para mi gusto, una de las pocas cajas que tiene un sistema en condiciones, la bbk.
    votos: 4, karma: 44
    por Sandevil el 04-12-2008 15:58 UTC
  22. #22   » ver comentario
    por --114259-- el 04-12-2008 16:15 UTC
  23. #23   #20 La página de bienvenida a particulares/empresas no está cifrada, pero de ahí en adelante es todo https así que no veo el problema...

    Además, para operaciones sensibles (mover fondos etc...) tienes que meter clave por coordenadas. Para mi gusto es muy seguro, y la operativa es la mejor que conozco con diferencia.
    votos: 3, karma: 37
    por heraclito el 04-12-2008 16:19 UTC
  24. #24   » ver comentario
    por --114259-- el 04-12-2008 16:24 UTC
  25. #25   #17 Lo que yo le entendí a #3 es justamente que este troyano no funciona en GNU/Linux, en la noticia mencionan sólo a Windows y en la página de BitDefender dicen que funciona con un ejecutable (por lo que supongo que no funciona en Linux).

    Así que nada de "GO TO"s para #16 ;)

    Edito: #25 GO TO #21 :P

    Edito2: es importante recordar que este troyano ha hecho muy poco daño, o al menos se ha extendido muy poco.
    votos: 1, karma: 22
    por Tomatejc el 04-12-2008 16:25 UTC
  26. #26   #1 #2 #4 #6 #7 ¿en serio no bastaba con un Mensaje Privado?
    ¿se sienten ahora un poco mas inteligentes?

    que fea costumbre U_U

    en fin, una muestra mas del avance de firefox XD ahora también es presa de los crackers (aunque esta ves puede que sea inocente)
    votos: 1, karma: 0
    por inyaka el 04-12-2008 16:26 UTC
  27. #27   #26 ¿Se puede mandar mensajes privados en Menéame?, ¿cómo?, mira que es algo que he echado mucho en falta y bastante que lo intenté conseguir, hasta probé con el Nótame pensando que eso era, para después descubrir que muy privado no era :P
    votos: 0, karma: 10
    por Tomatejc el 04-12-2008 16:29 UTC
  28. #28   #24 Pues sigo sin entender el problema. De la misma página...

    <cita>
    Al clicar el botón "Entrar", tus claves serán transmitidas de forma segura a través de un servidor SSL con encriptación de 128 bits y otras medidas de seguridad certificadas por VeriSign).

    Si lo deseas, puedes comprobar en tu navegador que el servidor de esta página pertenece a "la Caixa " recargándola en nuestro servidor seguro a través del siguiente enlace:
    </cita>

    Quiere decir:

    - Que tu contraseña se transmite cifrada.
    - Que si eres paranoico y quieres comprobar que portal.lacaixa.es es un dominio de laCaixa, pues tienes el link... Así te abre la portada en https y tienes opción de ver el certificado. (yo ya me fío en este punto... sé que el dominio es suyo porque he entrado al menos 1 millón de veces ;-) ).
    - Y además, esa contraseña no te da acceso a mover fondos.

    Y mira que soy paranoico, pero estoy tranquilo. Eso sí, un keylogger y la cagamos mariano (al menos para entrar...) Ahora, con el tema de las coordenadas ya no se me ocurre cómo te la podría liar un troyano...

    Salu2.
    votos: 3, karma: 29
    por heraclito el 04-12-2008 16:32 UTC
  29. #29   » ver comentario
    por --114259-- el 04-12-2008 16:52 UTC
  30. #30   #29 Sí, lo hacen para ser más "amigables" con usuarios externos. Es una portada para cualquier cliente y tienes acceso a información general de productos etc... Y luego, para ahorrarte un paso (que normalmente no es necesario) te ofrecen el login directamente.

    La verdad es que la caixa tiene muy currada la usabilidad para el cliente. Salvo en el tema de los comunicados, que te obliga a entrar en su kutre-sistema-de-mensajes en vez de enviarte un simple email!

    Y en los temas de seguridad, me tranquiliza mucho el método coordenadas + teclado aleatorio. Yo lo considero imbatible, aunque seguro que tiene alguna pega...

    No conozko el sistema de BBK, pero el de Vital no me gusta nada, y el de laboral deja MUCHO que desear.
    votos: 0, karma: 6
    por heraclito el 04-12-2008 16:58 UTC
  31. #31   Para ingresar a los bancos siempre uso Firefox en modo seguro, sin las extensiones. ¿Afectará también en este caso?
    votos: 0, karma: 7
    por charly-0711 el 04-12-2008 17:03 UTC
  32. #32   » ver comentario
    por --8729-- el 04-12-2008 17:12 UTC
  33. #33   Eso con el software libre no pasaría.
    votos: 0, karma: 10
    por --19-- el 04-12-2008 19:30 UTC
  34. #34   blog.hispasec.com/laboratorio/153
    votos: 0, karma: 7
    por juanfra el 04-12-2008 19:51 UTC
  35. #35   #17 No es para Linux en eso estoy de acuerdo el Troyano, pero se podria programar un script que funcionar en linux y que capturara las contraseñas
    votos: 2, karma: -5
    por --13330-- el 04-12-2008 21:20 UTC
  36. #36   #35 y como instalas todo eso? Como el virus andaluz? www.espacioblog.com/nocheslucenses/post/2007/03/16/virus-andaluz

    Lo digo por el tema de permisos de ejecución del script, y porque el troyano no se instala directamente, sino a través de otro malware.
    votos: 1, karma: 16
    por Sandevil el 04-12-2008 21:53 UTC
  37. #37   #36 No, pero si entras en una página maliciosa y te descargas el script y lo ejecutas, seguro que te roba las contraseñas de tu cuenta
    votos: 1, karma: 2
    por --13330-- el 04-12-2008 22:32 UTC
  38. #38   #37 Virus andaluz.. ains...
    votos: 1, karma: 15
    por Sandevil el 04-12-2008 22:38 UTC
  39. #39   #35 ; es Muy facil te bajas el escript manualmente, le das permisos de ejecución. click derecho, propiedades- permisos y le das permisos de ejecución, lo ejecutas y el escript te captura las contraseñas. Peor si lo ejecutas como root

    Por supuesto en windows todo esto suele ser automático
    votos: 1, karma: 2
    por --13330-- el 05-12-2008 11:54 UTC
  40. #40   #39 Para eso que haga un mk2efs.. así decimos que se puede hacer un virus que te borre el disco duro... y Linux no es seguro!!!

    chmod a+x virusandaluz

    Jo, ya me ha salido la vena talibán de SL..
    votos: 2, karma: 26
    por Sandevil el 05-12-2008 14:20 UTC
  41. #41   Coconut, votame negativo pero cuando hagas algo que no debes en ubuntu no te quejes
    votos: 0, karma: 11
    por --13330-- el 05-12-2008 18:46 UTC
  42. #42   » ver comentario
    por --9133-- el 05-12-2008 22:53 UTC
  43. #43   » ver comentario
    por --16066-- el 05-12-2008 23:35 UTC
  44. #44   » ver comentario
    por --9133-- el 05-12-2008 23:42 UTC
  45. #45   » ver comentario
    por --16066-- el 05-12-2008 23:50 UTC
comentarios cerrados

menéame