Descubierto nuevo troyano que captura tus contraseñas de bancos y redes sociales

prensa Inteco

El Inteco ha catalogado un nuevo virus troyano que afecta a la plataforma Windows modificando el registro del sistema, haciendo que el tráfico web del equipo comprometido circule a través de un servidor alojado en Brasil cuando el usuario navega hacia determinados bancos, páginas de correo electrónico y redes sociales.

Esto quiere decir que el atacante podría suplantar la página que visita el usuario del equipo comprometido capturando así las credenciales de acceso a las redes sociales, bancos o páginas de correo electrónico.

El troyano modifica el registro del sistema para:

Modificar la configuración de internet del sistema (descargándose un fichero PAC de una URL remota).

Eliminar la entrada de menú “Opciones de Internet” en Windows e Internet Explorer (para evitar así que el usuario deshaga los cambios realizados por el troyano).

Deshabilitar la apertura del gestor de tareas (para evitar que el usuario pueda cerrar Internet Explorer).

Para desinfectar el equipo, Inteco recomienda tener siempre un antivirus actualizado.

Etiquetas
stats