Un pantallazo de este troyano te puede dejar sin dinero

omo buen miembro de la familia de los backdoor, este troyano identifica en primer ligar cuál es el navegador por defecto del sistema, así como que funciones utiliza este navegador para enviar y desplegar los datos. Por lo general se inyecta a funciones como InternetReadFile, InternetWriteFile, CreateProcess o HttpSendRequest para interceptar el tráfico del navegador, pero también se inyecta en los procesos iexplore.exe o firefox.exe.

Después, Trojan.Spy.Ursnif.Frecorre los procesos en ejecución en el ordenador, se conecta a un servidor remoto que resuelve por una multitud de nombres de host y envía una solicitud GET Si esta petición tiene éxito, la conexión se establece y el malware toma así el control del equipo del usuario lo cual significa que está listo para recibir y ejecutar ciertos comandos, así como descargar archivos infectados, ejecutarlos y reiniciar el sistema. No sólo es que el usuario no pueda limitar este comportamiento, sino que ni siquiera es consciente de lo que está ocurriendo.

El troyano también es capaz de borrar las cookies del navegador y tomar capturas de pantalla, un enfoque útil que obliga al usuario a volver a introducir el nombre de usuario y contraseña en el servicio de banca electrónica, en lugar de depender de la función de autocompletar y permite al troyano capturar esos datos. Trojan.Spy.Ursnif.F descarga un buffer cifrado a una ubicación de memoria, que es un listado de direcciones URL de las webs de los bancos, así como un código JavaScript que se utiliza para robar contraseñas, nombres de usuario y números de identificación personal que el usuario puede introducir en los sitios web marcados.

En este punto, todo está ya en su lugar. El troyano sólo tiene una tarea más: esperar a que el usuario acceda a sus cuentas con el fin de robar las credenciales de inicio de sesión y enviarlas a un servidor remoto. Luego, toma un pantallazo del proceso de loggin del usuario en su banco online y lo envía al atacante.

Aunque ahora se ha convertido en algo habitual, la banca electrónica es un asunto serio, que puede causar graves daños si se hace incorrectamente. Afortunadamente, es muy fácil estar seguro, y aquí hay algunos consejos sobre cómo evitar convertirse en una víctima:

• Usa un antivirus. Es la forma más fácil de estar seguro

• Nunca inicies sesión desde equipos que no son tuyos o que son utilizados por más usuarios. Sin embargo, si realmente necesitas usar unordenador compartido, ejecuta unanálisis de 60 segundos con Quick Scan (http://quickscan.bitdefender.com/es/) para ver si el equipo está infectado. Si el resultado de la exploración es positiva, no entres a tu banco.Hazlo más tarde o utiliza un dispositivo móvil.