399 meneos

Troyano que captura contraseñas de bancos se hace pasar por add-on de Firefox [En]

www.theregister.co.uk/2008/12/04/firefox_plug_in_trojan/ 
por JanSmite el 04-12-2008 12:33 UTC publicado el 04-12-2008 15:35 UTC

La página www.bitdefender.com/VIRUS-1000451-en--Trojan.PWS.ChromeInject.B.html de BitDefender advierte de un troyano que se instala en la carpeta de plugins de Firefox, con lo que se activa cada vez que se pone Firefox en marcha. Cuando detecta que se está accediendo a un sitio de banca online, captura los datos de acceso y los envía posteriormente a un servidor en Rusia. Lo que llama la atención es la enorme lista de bancos españoles, aunque tambien los hay de Italia, Reino Unido, Australia y EE.UU.

etiquetas: virus, seguridad, banca online
negativos: 0   usuarios: 194   anónimos: 205  
compartir:  twitter  facebook  tuenti  
45 comentarios tecnología, seguridad karma: 666
  1. #1   Trojano?
    38  votos: 3   link
    el 04-12-2008 12:36 UTC por javipe javipe
  2. #2   Trojano suena pelin fuerte.
    9  votos: 0   link
    el 04-12-2008 12:36 UTC por XAbou XAbou
  3. #3   Parece que podria ser un modo de hacer un virus multiplataforma, pero realmente solo funciona en windows. Aunque hay que empezar a temerse lo peor.
    77  votos: 7   link
    el 04-12-2008 12:36 UTC por eloso eloso
  4. #4   HOYGAN, KE HA MY ZE ME METIHO HUN TROJANO HEN HEL HORDENAOR, HY NO PUEO CON EL PORN

    Edit: Puesto antes de ser corregido. Gracias a quién lo haya hecho
    12  votos: 0   link
    el 04-12-2008 12:37 UTC por cordobesito cordobesito
  5. #5   #1 Corregido, gracias.
    15  votos: 0   link
    el 04-12-2008 12:38 UTC por JanSmite JanSmite
  6. #6   #4 En realidad, el 'trojano' parece que se te ha metido en el cerebro... :-P
    47  votos: 3   link
    el 04-12-2008 12:39 UTC por JanSmite JanSmite
  7. #7   Me han echado troja en el explorardor!!
    145  votos: 16   link
    el 04-12-2008 12:40 UTC por filipo filipo
  8. #8   #3 sobre todo las que no tenemos ni papa de informática xD este tipo de noticias dan mieditis :-/
    18  votos: 1   link
    el 04-12-2008 12:40 UTC por Min Min
  9. #9   #6 Es imposible escribir en Hoygan correctamente. Inténtalo y veras...
    12  votos: 0   link
    el 04-12-2008 12:41 UTC por cordobesito cordobesito
  10. #10   como sigamos asi es para temblar un poco
    6  votos: 0   link
    el 04-12-2008 12:50 UTC por subiend0 subiend0
  11. #11   #4 Lo que no hay que ser es tan talibán: si te fijas en la entradilla, "troyano" estaba bien escrito desde el principio, con lo que seguramente es que se me ha ido el dedo al escribir el otro, cosa que alguna vez nos ha pasado a todos.
    48  votos: 4   link
    el 04-12-2008 12:56 UTC por JanSmite JanSmite
  13. #13   Para estar seguros basta con no bajarnos los add-ons de otras páginas diferentes de la oficial de Mozilla, ¿no?
    14  votos: 1   link
    el 04-12-2008 13:37 UTC por Shelton Shelton
  14. #14   Solución: Bajarse las extensiones de la página oficial. y si no mirarlas con el antivirus.

    No es la primera vez
    32  votos: 2   link
    el 04-12-2008 13:39 UTC por --13330-- --13330--
  15. #15   #5 También faltaba la geolocalización:
    maps.google.es/maps?f=q&hl=es&q=Troja,+Troja+17248+L%C3%A4rz,+,3.713379&sspn=14.480606,26.806641&ie=UTF8&cd=2&geocode=Ff9LAMdGh3CAA&ll=53.25022,12.734184&spn=0.177892,0.418854&z=12

    xD
    7  votos: 0   link
    el 04-12-2008 13:50 UTC por DeepBlue DeepBlue
  17. #17   #16 go to #3
    12  votos: 2   link
    el 04-12-2008 14:13 UTC por --13330-- --13330--
  18. #18   Troya-no, esto es.. Spartaaaaaaaaaaa!
    30  votos: 3   link
    el 04-12-2008 14:13 UTC por cloud cloud
  19. #19   mierda, me han pillado
    6  votos: 0   link
    el 04-12-2008 15:46 UTC por mariocomputers mariocomputers
  21. #21   #17 , #16 lleva razon.

    ChromeInject-A is typically downloaded onto Windows PCs already compromised by other strains of malware.
    Ademas hasta que no haya una versión multiplataforma, GNU/Linux sigue siendo seguro.

    #20 Yaps.. Para mi gusto, una de las pocas cajas que tiene un sistema en condiciones, la bbk.
    44  votos: 4   link
    el 04-12-2008 15:58 UTC por Sandevil Sandevil
  23. #23   #20 La página de bienvenida a particulares/empresas no está cifrada, pero de ahí en adelante es todo https así que no veo el problema...

    Además, para operaciones sensibles (mover fondos etc...) tienes que meter clave por coordenadas. Para mi gusto es muy seguro, y la operativa es la mejor que conozco con diferencia.
    37  votos: 3   link
    el 04-12-2008 16:19 UTC por heraclito heraclito
  25. #25   #17 Lo que yo le entendí a #3 es justamente que este troyano no funciona en GNU/Linux, en la noticia mencionan sólo a Windows y en la página de BitDefender dicen que funciona con un ejecutable (por lo que supongo que no funciona en Linux).

    Así que nada de "GO TO"s para #16 ;)

    Edito: #25 GO TO #21 :-P

    Edito2: es importante recordar que este troyano ha hecho muy poco daño, o al menos se ha extendido muy poco.
    22  votos: 1   link
    el 04-12-2008 16:25 UTC por Tomatejc Tomatejc
  26. #26   #1 #2 #4 #6 #7 ¿en serio no bastaba con un Mensaje Privado?
    ¿se sienten ahora un poco mas inteligentes?

    que fea costumbre U_U

    en fin, una muestra mas del avance de firefox xD ahora también es presa de los crackers (aunque esta ves puede que sea inocente)
    0  votos: 1   link
    el 04-12-2008 16:26 UTC por inyaka inyaka
  27. #27   #26 ¿Se puede mandar mensajes privados en Menéame?, ¿cómo?, mira que es algo que he echado mucho en falta y bastante que lo intenté conseguir, hasta probé con el Nótame pensando que eso era, para después descubrir que muy privado no era :-P
    10  votos: 0   link
    el 04-12-2008 16:29 UTC por Tomatejc Tomatejc
  28. #28   #24 Pues sigo sin entender el problema. De la misma página...

    <cita>
    Al clicar el botón "Entrar", tus claves serán transmitidas de forma segura a través de un servidor SSL con encriptación de 128 bits y otras medidas de seguridad certificadas por VeriSign).

    Si lo deseas, puedes comprobar en tu navegador que el servidor de esta página pertenece a "la Caixa " recargándola en nuestro servidor seguro a través del siguiente enlace:
    </cita>

    Quiere decir:

    - Que tu contraseña se transmite cifrada.
    - Que si eres paranoico y quieres comprobar que portal.lacaixa.es es un dominio de laCaixa, pues tienes el link... Así te abre la portada en https y tienes opción de ver el certificado. (yo ya me fío en este punto... sé que el dominio es suyo porque he entrado al menos 1 millón de veces ;) ).
    - Y además, esa contraseña no te da acceso a mover fondos.

    Y mira que soy paranoico, pero estoy tranquilo. Eso sí, un keylogger y la cagamos mariano (al menos para entrar...) Ahora, con el tema de las coordenadas ya no se me ocurre cómo te la podría liar un troyano...

    Salu2.
    29  votos: 3   link
    el 04-12-2008 16:32 UTC por heraclito heraclito
  30. #30   #29 Sí, lo hacen para ser más "amigables" con usuarios externos. Es una portada para cualquier cliente y tienes acceso a información general de productos etc... Y luego, para ahorrarte un paso (que normalmente no es necesario) te ofrecen el login directamente.

    La verdad es que la caixa tiene muy currada la usabilidad para el cliente. Salvo en el tema de los comunicados, que te obliga a entrar en su kutre-sistema-de-mensajes en vez de enviarte un simple email!

    Y en los temas de seguridad, me tranquiliza mucho el método coordenadas + teclado aleatorio. Yo lo considero imbatible, aunque seguro que tiene alguna pega...

    No conozko el sistema de BBK, pero el de Vital no me gusta nada, y el de laboral deja MUCHO que desear.
    6  votos: 0   link
    el 04-12-2008 16:58 UTC por heraclito heraclito
  31. #31   Para ingresar a los bancos siempre uso Firefox en modo seguro, sin las extensiones. ¿Afectará también en este caso?
    7  votos: 0   link
    el 04-12-2008 17:03 UTC por charly-0711 charly-0711
  32. #32   Yo en mi cuenta del BBVA tengo la tarjeta de coordenadas para acceder a mi cuenta online. Me da a mi que por muy buen troyano que sea no se puede salvar dicha seguridad, jajaja.
    8  votos: 0   link
    el 04-12-2008 17:12 UTC por --8729-- --8729--
  33. #33   Eso con el software libre no pasaría.
    10  votos: 0   link
    el 04-12-2008 19:30 UTC por --19-- --19--
  34. #34   blog.hispasec.com/laboratorio/153
    7  votos: 0   link
    el 04-12-2008 19:51 UTC por juanfra juanfra
  35. #35   #17 No es para Linux en eso estoy de acuerdo el Troyano, pero se podria programar un script que funcionar en linux y que capturara las contraseñas
    -5  votos: 2   link
    el 04-12-2008 21:20 UTC por --13330-- --13330--
  36. #36   #35 y como instalas todo eso? Como el virus andaluz? www.espacioblog.com/nocheslucenses/post/2007/03/16/virus-andaluz

    Lo digo por el tema de permisos de ejecución del script, y porque el troyano no se instala directamente, sino a través de otro malware.
    16  votos: 1   link
    el 04-12-2008 21:53 UTC por Sandevil Sandevil
  37. #37   #36 No, pero si entras en una página maliciosa y te descargas el script y lo ejecutas, seguro que te roba las contraseñas de tu cuenta
    2  votos: 1   link
    el 04-12-2008 22:32 UTC por --13330-- --13330--
  38. #38   #37 Virus andaluz.. ains...
    15  votos: 1   link
    el 04-12-2008 22:38 UTC por Sandevil Sandevil
  39. #39   #35 ; es Muy facil te bajas el escript manualmente, le das permisos de ejecución. click derecho, propiedades- permisos y le das permisos de ejecución, lo ejecutas y el escript te captura las contraseñas. Peor si lo ejecutas como root

    Por supuesto en windows todo esto suele ser automático
    2  votos: 1   link
    el 05-12-2008 11:54 UTC por --13330-- --13330--
  40. #40   #39 Para eso que haga un mk2efs.. así decimos que se puede hacer un virus que te borre el disco duro... y Linux no es seguro!!!

    chmod a+x virusandaluz

    Jo, ya me ha salido la vena talibán de SL..
    26  votos: 2   link
    el 05-12-2008 14:20 UTC por Sandevil Sandevil
  41. #41   Coconut, votame negativo pero cuando hagas algo que no debes en ubuntu no te quejes
    11  votos: 0   link
    el 05-12-2008 18:46 UTC por --13330-- --13330--
  43. #43   #39 Que yo sepa para instalar una extensión en Firefox da igual en que plataforma lo estés utilizando. Así que sería posible crear una extensión que en principio fuera benigna, colarla en la web de Mozilla y hacer que se actualizara a ella misma volviéndose un peligro para el usuario.

    Y las extensiones, en principio, tienen los mismos privilegios que el navegador. Hay extensiones que pueden trabajar con tus archivos tan ricamente, que fíjate tú, tanto criticar a los ActiveX con que se ejecutaban a lo "viva la virgen" (y no en un sandbox como Java) y mira lo que tenemos aquí.
    18  votos: 1   link
    el 05-12-2008 23:35 UTC por --16066-- --16066--
  45. #45   #44 ¿Me estás diciendo que cuando salga un virus para Windows que requiera que el usuario lo instale "voluntariamente" no será noticia ni motivo de mofa de los sistemas de Microsoft?
    18  votos: 1   link
    el 05-12-2008 23:50 UTC por --16066-- --16066--
comentarios cerrados

menéame