16 ago 2012

Win32/Gataka: troyano bancario analizado en profundidad

El siguiente post es una traducción y adaptación de la publicación Win32/Gataka banking Trojan – Detailed analysis escrita por nuestro investigador y colega de ESET, Jean-Ian Boutin.

Gataka es un troyano bancario diseñado para robar información y alterar todo el tráfico web que se genera en una computadora infectada. De este modo, la amenaza es capaz de modificar el balance o estado de cuenta de la víctima para ocultar transacciones fraudulentas. La arquitectura de funcionamiento de este código malicioso es modular y parecida a la de SpyEye, en donde la mayoría de las funcionalidades son implementadas y llevadas a cabo a través de plugins. En nuestra publicación anterior Win32/Gataka: ¿Troyano bancario listo para despegar? Explicamos algunos aspectos y características tipo botnet que presenta esta amenaza, además de incluir casos recientes de campaña de propagación de esta. En esta segunda entrega, se analizará en profundidad dos componentes de Gataka: la inyección de código web (Webinject) y el plugin Interceptor.

Contenido completo en fuente original ESET Latinoamérica

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!