Hace 17 años | Por Taikochu a blog.hispasec.com
Publicado hace 17 años por Taikochu a blog.hispasec.com

Realiza un vídeo de la pantalla del usuario mientras éste se autentica para entrar en su cuenta bancaria por Internet. Se trata de una técnica que ataca directamente a los teclados virtuales implantados por muchas entidades en un intento de mitigar los efectos de los keyloggers.Increible.Podéis ver como funciona el troyano en vivo en un vídeo/flash, en la dirección:http://www.hispasec.com/laboratorio/troyano_video.htm .

Comentarios

mezvan

Voy a instalar en mi pc .. para hacer unas pruebas ...

D

Ahora si los usan, al menos la mayoria, para evitar que los keyloggers copien tus contraseñas sl escribir en el teclado físico.

Con esté método el atacante podria entrar en tu cuenta, quizá no pueda transpasar fondos a sus cuentas (por el sistema de tarjeta de códigos) pero si pueden acceder a datos personales como tu nombre, dni o saldo. Lo cual te puede convertir en una victima potencial para otro tipo de delitos, robos, atracos, secuestros, ...

Aunque si consiguieran ver mi cuenta no creo que se molestaran en preparar nada lol lol

D

Este sistema es inutil.
Las entidades bancarias dan una tarjeta de plastico con unos codigos ordenados en filas y columnas,y para confirmar las operaciones hay que escribir el codigo que este en la "fila x" "columna y" que es distinta y aleatoria cada vez.
Por lo tanto el ladron tendria que tener unos 300 o 400 videos para obtener todos los codigos posibles y relacionarlos con sus filas/columnas.Y eso suponiendo que el video capte la parte de la pantalla donde se pide el codigo.
NAH!

rondamon

#1 no todos los bancos tienen ese sistema, tu como que tienes cuenta en bbva? jaja

greatma

Sí sirve para conseguir la contraseña de entrada en tu cuenta. Y no todos los bancos utilizan el sistema de la tarjeta con códigos ni para todas las operaciones.

greatma

o en ingdirect o en Caixa Catalunya. Caja Madrid, el Santander o el Popular antes no usaban sistemas tan elaborados (al menos hasta hace 1 año)

samsaga2

Pues como el troyano grabe toda la sesion entera no se como lo va a hacer para enviar un video de tropecientos millones de megas via internet al haker.

HOYGAN KREO K TENJO VIRUZ!!! ALGUN JUAKER EN L XALA?

e

Los bancos siempre nos aconsejan: Poner la mano para ocultar las pulsaciones a la vista de indiscretos.... ¿esto tambien serviria para los Troyanos si disponemos de una mano virtual? o me liao!!!!

T

Desde que sacaron los teclados virtuales estaba claro que esto iba a llegar.

Solo queda tener más cuidado aún si cabe con todo lo que hagamos en internet.