Chewbacca, un nuevo troyano bancario con base de operaciones en Tor

Escrito por Adrián Crespo
Seguridad
0

La actividad de los servicios web de entidades bancarias va en aumento. Pero no solo esto, coincidiendo con la llegada de las compras navideñas, los usuarios aumentan su actividad en las tiendas en línea. Teniendo ambos aspectos mucho que ver, investigadores han detectado un nuevo troyano bancario llamado Chewbacca.

Trojan.Win32.Fsysna.fej, que así es como ha sido denominado por Kaspersky, no es el único troyano que se ha apoyado en Tor para llevar a cabo todas las transacciones y asentar su sala de operaciones. El troyano Zeus, aunque empezó su funcionamiento apoyándose en servidores que podían encontrarse en la WWW, también comenzó a hacer uso de infraestructuras que se encontraban en Tor para así evitar que estas fuesen localizadas fácilmente. De esta forma, la única parte localizable que posee el troyano son los usuarios infectados.

chewbacca tor soporte

Detalles del troyano bancario Chewbacca

Aunque aún no se conoce el medio que utiliza el troyano para realizar su distribución entre los usuarios, lo que sí se puede decir es que únicamente afecta a usuarios con sistema operativo Windows. Además, se ha podido comprobar que una vez que llega al equipo, el ejecutable se arranca de forma automática y comienza la instalación de todo lo necesario. Una vez que está instalado de forma correcta en el equipo, este realizará las comunicaciones con un servidor remoto utilizando el puerto 9025. A partir de este momento, el troyano será capaz de captar cualquier pulsación del teclado del equipo y podrá asociara estas pulsaciones a un sitio web. Gracias a esto se podrán identificar las credenciales y saber al sitio web que pertenecen.

Tor es el futuro de las botnets

Esto podría considerarse como un ejemplo o adelanto de lo que va a suceder en un futuro. Si hoy en día ya existen algunas que hacen uso de esta, a partir de ahora investigadores de seguridad han predecido que esto se convertirá en algo muy común con lo que habrá que lidiar día a día, haciendo mucho más complicado la localización de los ciberdelincuntes.

Fuente | The Hacker News