Los ciberdelincuentes ponen sus ojos en Yahoo!

no de ellos - Trojan.PWS.Agent.SLW - penetra en los sistemas sin protección a través de aplicaciones "no-sospechosas" que los usuarios descargaron en sus equipos desde webs peligrosas y ejecutaron en sus equipos.

Los laboratorios de BitDefender descubrieron este troyano en un paquete personalizado, incluido con CurseClient, un gestor de complementos (add-on) gratuito que permite a los usuarios buscar, instalar y actualizar "addons" para World of Wordcraft ™, Warhammer ® Online © / ™ y © Runes of Magic. Los criminales cibernéticos adjuntaron un archivo ejecutable - ar96.exe - al kit de limpieza del gestor de complementos. Después de que la instalación del gestor se complete, el mencionado archivo ejecutable se pone en marcha, creando un archivo en el directorio "Temp" y robando las credenciales (usuario/contraseña) utilizadas en Yahoo! ® y CurseClient.

El otro ejemplar de malware trata de robar nombres de usuario y contraseñas de Yahoo! ® y ha sido denominado Trojan.Agent.AQOU. Este ejemplar inyecta iFrames en páginas HTML y utiliza un archivo DLL relacionados con WinPcap para transmitir los datos robados.

En la actualidad, todos los productos BitDefender, incluido nuestro escáner en la nube QuickScan, detectan las dos amenazas. Para una desinfección gratuita de su sistema, le recomendamos probar nuestro escáner antivirus online.