Gameover, un troyano bancario creado para robar credenciales bancarios

Gameover, un troyano bancario creado para robar credenciales bancarios

Adrián Crespo

El troyano bancario Zeus es uno de los más longevos que puede encontrarse hoy en día en la red. Además de su tiempo de actividad, hay que destacar el gran número de variantes que posee. De esta forma, investigadores han detectado la presencia de una  variante de este denominada Gameover, destinada a robar las credenciales de los servicios de banca en línea.

No se trata de la única versión que ha existido y que se ha distribuido bajo este nombre, ya que hace dos años una variante similar se estuvo distribuyendo apenas un par de meses utilizando el correo electrónico y las redes sociales.

En este caso, el malware se distribuye utilizando el correo electrónico, pero también se ha detectado la presencia de este en determinados mensajes en la red social Facebook.

Con lo dicho en anterioridad, es fácilmente visible que el troyano es capaz de afectar a cualquier usuario en cualquier lugar del mundo.

Las funciones del troyano Gameover

Una vez que llega al equipo del usuario, este se encarga de detectar cuando el usuario se encuentra en una página de una entidad bancaria y procede al almacenamiento de las credenciales introducidas, enviándose posteriormente a un servidor remoto en el que son almacenadas.

Además, el malware se encarga de llevar a cabo ataques de denegación de servicio contra los ordenadores de los usuarios para evitar que estos puedan acceder a los servicios de banca en línea.

Evidentemente el malware permite a sus creadores poder realizar transacciones bancarias con los datos de acceso robados.

Detección difícil para los software antivirus

El archivo ejecutable que llega al equipo se encuentra cifrado, por lo que la labor de los software antivirus instalados se vuelve muy complicado, imposibilitando la detección de este para la mayoría de los software existentes en la actualidad y quedando totalmente descartada si las definiciones de virus se encuentran desactualizadas.

Fuente | The Hacker News

¡Sé el primero en comentar!