Chewbacca, el troyano que roba datos de las tarjetas de crédito desde el ...

Iniciado por wolfbcn, 1 Febrero 2014, 13:51 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

En diciembre, unos investigadores de la firma de seguridad Kaspersky Lab, descubrieron un troyano bancario con sede en la popular red Tor. Este troyano fue llamado Chewbacca, y al principio se consideró un troyano financiero. Sin embargo, unos investigadores de seguridad de RSA han descubierto que este peligroso troyano Chewbacca, es capaz de robar datos de la tarjeta de crédito desde los diferentes puntos de los sistemas de venta (TPV).

Chewbacca es un troyano relativamente nuevo, que se utiliza en 11 países como un malware para los diferentes puntos de los sistemas de venta, estando detrás del robo de credenciales electrónicos. Este troyano se comunica con el servidor central, desde el que recibe órdenes y proporciona toda la información recogida, a través de la red Tor. De esta forma, el troyano oculta las direcciones IP y es muy difícil su rastreo.

Chewbacca roba los datos del sistema TPV de dos formas diferentes:

•A través de un keylogger genérico capturando todas las pulsaciones de teclado.
•Escáner de memoria leyendo los procesos y volcando los datos de su tarjeta de crédito.

http://www.redeszone.net/wp-content/uploads/2014/01/troyano_trojan1-300x145.jpg

Este troyano ha creado una gran botnet recogiendo cientos de datos de las tarjetas de pago desde el 25 de octubre, según ha afirmado RSA. En el momento de la infección, el troyano crea una copia de sí mismo para que se pueda iniciar de forma automática al iniciar sesión. Cuando el troyano está en ejecución crea un archivo de log con todas las pulsaciones de las teclas llamado system.log en la carpeta system %temp%.

Aunque este troyano no es demasiado sofisticado y tiene pocos mecanismos de defensa, ha sido capaz de robar información de tarjetas de pago de varias docenas de minoristas de todo el mundo en apenas dos meses.

Kaspersky Lab y RSA aún no saben cómo se propaga este troyano, pero sobre todo está afectando a EEUU.

Fuente: The Hacker News

http://www.redeszone.net/2014/02/01/chewbacca-el-troyano-que-roba-datos-de-la-tarjetas-de-creditos-desde-el-punto-de-los-sistemas-de-venta/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.