Silent Banker es un troyano. Noticias sobre virus informáticos hay muchas pero este bicho es especial: Se espera a que el usuario haga una transferencia y modifica la cuenta de destino, de forma que te roba el dinero directamente. El usuario no se da cuenta de nada. Las capacidades que demuestra son asombrosas. Usa distintos perfiles de ataque en función del banco del que se trate. La encriptación y las autentificación en dos fases no son problema para él. Principalmente para bancos USA, pero hay bancos españoles en su lista.
Comentarios
Es tan cojonudo, que te tira el boli que tienes al lado del ordenador, y cuando te agachas a cogerlo te roba la cartera.
Yo votaría irrelevante, pero por respeto a los windowseros no lo haré. El último troyano que afectó a mi Debian fue... espera que haga memoria... fue... ¡ah, sí, nunca!
¿Y la tinta de la impresora?
A mi tampoco me va a atacar, de todas formas poco se llevaría
Pongo algo más de información:
El bicho este se dedica a investigar el correo electrónico por si encuentra correos de los bancos.
Modifica el servidor DNS para poder enviar las conexiones de los bancos que no puede hackear al servidor de los ladrones, donde podrán hacer ataques de interposición (man-in-the-middle) de los clásicos, incluso después de haberse eliminado el bicho.
Al interceptar los datos en el propio ordenador del usuario, no sirve de protección el encriptar. Usa las claves que el propio usuario va introduciendo, por lo que pedir varias claves (técnica de moda) no es una protección. Incluso sabe pedir las claves que le faltan modificando el html del banco.
Se auto-actualiza a sí mismo y se baja aparte un fichero con las configuraciones de ataque.
Les pasa a los ladrones el html del banco para tenerlos informados de las contramedidas que se tomen.
El enlace es al blog original (Symantec). No la he encontrado duplicada.
Si os fijais en los ejemplos de ataque, están en castellano.