PandaLabs ha descubierto un nuevo código maliciosos, Banker.LSL, que, coincidiendo con la Semana Santa, está utilizando como cebo para engañar a los usuarios un video de YouTube en portugués de temática religiosa.
Cuando es ejecutado en un equipo este gusano muestra al usuario el vídeo, pero al mismo tiempo comienza a realizar acciones maliciosas. En concreto, este troyano es del tipo bancario y está diseñado para capturar contraseñas de acceso a servicios de banca online. Para ello, Banker.LSL, captura:
– Pulsaciones de las teclas.
– Posiciones y movimientos del ratón.
– Clicks de ratón.
– Capturas de pantalla
– Formularios rellenados por el usuario.
El propio troyano descarga unos archivos .TXT, en los que guarda la información obtenida y que intenta mandar a una página web externa.
Los usuarios deben tener cuidado porque estos troyanos suele distribuirse por correos electrónicos o por foros de Internet con links que aparecen dirigir a un supuesto vídeo de YouTube, pero en realidad lo que hacen es descargar el troyano en el PC. Luego, una vez ejecutado y a fin de que el usuario no sospeche, sí que muestra el vídeo, pero el usuario ya habrá sido infectado y estará en peligro, afirma Luis Corrons, director técnico de PandaLabs.
