Logo Computerhoy.com

Este malware te roba las claves del banco, Facebook y Twitter

robar contraseñas
Bitdefender ha descubierto Terdot, un malware que tiene el objetivo robarte las claves del banco, así como las cuentas de Facebook, Twitter y correo electrónico.

Un grupo de investigadores de la firma de seguridad Bitdefender ha descubierto Terdot, un malware que tiene el objetivo robarte las claves del banco y tu cuenta de Facebook, Twitter y otras redes sociales, así como de Gmail, Yahoo Mail y otros proveedores de correo electrónico.

De acuerdo con el informe, se trata de un virus basado en Zeus, un troyano bancario que lleva activo muchos años y del que hay multitud de variantes, pero que integra capacidades de espionaje modernas diseñadas para atacar a las cuentas de las redes sociales y de correo electrónico, además de robar la información financiera. Terdot ha estado activo desde mediados de 2016 y puede robar información del explorador o inyectar código HTML malicioso en las páginas web visitadas.

El malware se propaga a través de campañas de phishing que adjuntan un archivo PDF que, en caso de ser abierto, ejecuta un código JavaScript para instalar el troyano en el ordenador. Está diseñado para no ser detectado por los programas antivirus, por lo que es capaz de eludir los sistemas de seguridad del equipo. 

Antivirus profesionales con descuento en Amazon

Una vez instalado en el PC, el virus se inyecta en los procesos del navegador para monitorizar el tráfico de Internet, robar los credenciales de Facebook, Twitter, Gmail o Yahoo Mail, o introduce código JavaScript de spyware. "El malware tiene la capacidad de interceptar todo el tráfico del navegador, incluido el tráfico HTTPS, forjando certificados SSL", señalan los expertos de Bitdefender en un comunicado. "Guarda información específica (incluidos los credenciales y la información bancaria), inyecta HTML personalizado y JavaScript en las páginas web de las víctimas, y envía datos guardados a los servidores de C & C". 

¡Alerta! El troyano bancario BankBot vuelve a Google Play

Los investigadores alertan de que se trata de un malware que destaca por su eficacia para robar contraseñas, lo que lo convierte en una peligrosa arma de ciberespionaje. Para evitar ser una víctima de este tipo de amenazas, extrema la precaución con los archivos adjuntos y procura no seguir enlaces que no te inspiren confianza. 

[Fuente: Bitdefender]

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.