PandaLabs ha informado de la aparición de un nuevo caso de phishing que ataca a clientes de banca on-line de diversas entidades con presencia en todo el mundo. Para ello, se sirve de un troyano, Bancos.GW, que se instala en el ordenador del usuario, entre otras vías, cuando se visitan determinadas páginas de contenido underground o de adultos, donde es posible infectarse de otras muchas variantes de malware.
En este caso, el troyano, una vez instalado en el ordenador, vigila la actividad del usuario en Internet, y en caso de que introduzca unas determinadas palabras que este malware tiene registradas en su código (relacionadas con el uso de portales de banca on-line), o bien visite las páginas de una serie de bancos, de presencia internacional, mostrará una ventana tipo pop-up.
En ella, se hace pasar por un mensaje de aviso del propio banco al que se está visitando, pidiendo identificación, asegurando ser parte de los sistemas de identificación segura (SSL) del banco, algo que es completamente falso. Solicita información de registro del usuario, y en caso de que se introduzca y se pulse el botón de aceptar, se envía a un servidor remoto.
La propagación de este troyano depende del envío manual del mismo. Hasta el momento sólo se ha registrado su uso como una descarga de una página web, pero no es descartable que se usen otros medios, como el envío masivo de correo, o la propagación en redes P2P, dos de los medios más usados habitualmente para la propagación de este tipo de malware.
