Trusteer anuncia la llegada de Shylock, un nuevo malware financiero

Basado en el malware Rammit, que había tomado características del conocido troyano Zeus, Shylock utiliza técnicas de inyección de código en el navegador para acceder a las instituciones financieras.

La empresa de seguridad Trusteer ha anunciado la evolución de un nuevo tipo de malware financiero, creado aparentemente a partir de un malware genérico. Se trata, asegura Trusteer, de la segunda vez que ocurre una cosa así.

El vendedor de software de seguridad web dice que se ha observado al malware utilizando de una gran base de máquinas infectadas para atacar instituciones financieras. Trusteer ha dicho que sigue investigando el nuevo malware financiero, al que temporalmente ha bautizado como Shylock.

A diferencia del malware no financiero Rammit, sobre el que la compañía dijo el mes pasado que se había convertido en una plataforma de fraude, Shylock no incorpora tácticas del infame troyano Zeus. La empresa de seguridad dice que parece que los criminales han desarrollado capacidades de fraude financiero personalizadas para el malware Shylock.

El mes pasado se descubrió que Rammit estaba utilizando estrategias vistas en Zeus para propagarse e infectar los ordenadores de los usuarios.

Basado en Rammit, Shylock tiene la capacidad de inyectar código HTML directamente en el navegador web del cliente, lo que le permite eludir los dos sistemas de autenticación tradicionales utilizados por las instituciones financieras para proteger las sesiones bancarias online.

Shylock ha desarrollado una capacidad de fraude personalizada, como una mejorada metodología para la inyección de código en otros procesos del navegador que le permite tomar  el control del ordenador de la víctima, además de una técnica de evasión mejorada para impedir que su presencia sea detectada, explica la compañía de seguridad.

Amit Klein, CTO de Trusteer, asegura sentirse preocupado por la habilidad de los cibercriminales para desarrollar, distribuir y operar nuevas herramientas. Las empresas y usuarios, asegura el ejecutivo, “continúan basándose en arquitecturas de seguridad diseñadas hace 20 años y que tienen un valor limitado a la hora de proteger sus activos críticos contra los ataques de los cibercriminales”.