PandaLabs ha detectado una nueva variante del troyano Briz, llamada Briz.X, que ya ha infectado a casi 14.000 usuarios, robándoles todo tipo de información, como datos bancarios y personales, contraseñas de todo tipo e, incluso, conversaciones de mensajería instantánea. Además, según PandaLabs, sigue infectando una media de 500 máquinas nuevas por día.
Briz.X envía toda la información que roba a un servidor de Internet al que PandaLabs ha conseguido acceder. En él se almacenan todos los datos confidenciales que este malware ha sustraído hasta el momento y que, distribuídos en distintos archivos de texto, ocupan más de 3 Gigabytes.
Dado el gran volumen de datos que es capaz de robar, el creador del troyano ha incluido un módulo parser (un programa que extrae información de los documentos y la prepara para indexaciones y búsquedas). Este módulo permite al hacker realizar búsquedas por dominio o por palabras, de modo que puede localizar más fácilmente la información robada que le interesa, explica Luis Corrons, Director Técnico de PandaLabs.
El módulo incluye una opción que permite realizar patrones para filtrar la información. El servidor localizado por PandaLabs contenía ya algunos filtros como paypal.com, ebay.de o yahoo.com. Es decir, el hacker puede acceder más rápidamente a la información robada concerniente a esas páginas, como nombres de usuario, contraseñas o claves bancarias, aclara Luis Corrons.
El troyano Briz.X, además, permite a los ciberdelincuentes acceder a las máquinas infectadas de manera remota. Así, pueden utilizarlas a modo de computador proxy para realizar acciones ilegales como transferir la información o el dinero robado. De este modo, se aseguran de que su IP no queda reflejada en ningún sitio y dificultan su detección por parte de las autoridades.
