Form grabbing para Opera y Chrome con SpyEye

La última versión de la SpyEye troyano incluye nuevas capacidades diseñadas específicamente para robar datos confidenciales de los usuarios de Windows navegar por Internet con la Google Chrome y  Los navegadores Web.

El autor del troyano SpyEye anteriormente vendían el kit de software de actividades ilegales-sobre la base de una serie de foros en línea ciberdelincuencia, pero recientemente ha limitado su exposición muestra a un puñado de comunidades altamente examinados bajo tierra. KrebsOnSecurity.com recientemente conversó

con un miembro de una de estas comunidades que ha comprado una nueva versión de SpyEye. Imágenes de la serie de paquetes que la última versión viene con la opción de nueva "forma agarrar" capacidades dirigidas a los usuarios de Chrome y Opera.

componente SpyEye en la versión 1.3.34 muestra las opciones de forma de apropiación de Chrome y Opera

Troyanos como Zeus y SpyEye han incorporado en la capacidad de mantener registros de cada golpe de teclado una víctima tipos en el teclado que le afecte, pero este tipo de seguimiento por lo general crea datos extraños demasiado para los atacantes, que principalmente están interesados ​​en la información financiera

como números de tarjetas de crédito y las credenciales de banca online. capturadores de forma lograr esto mediante la eliminación de los datos que las víctimas entran en campos específicos del sitio Web forma, snarfing y registro de los datos antes de que pueda ser codificada y enviada al sitio web que solicita la información.

Ambos SpyEye y Zeus han tenido la capacidad de hacer frente a agarrar forma de Internet Explorer y Firefox desde hace algún tiempo, pero esta es la primera vez que he visto ninguna troyanos bancarios principales reclamar la posibilidad de dirigir Chrome y Opera usuarios con esta característica.

Aviv Raff, CTO y co-fundador del servicio de alertas de seguridad Seculert, Dijo que tanto SpyEye y el trabajo por Zeus "enganchar" la "biblioteca de vínculos dinámicos" o DLL utilizado por el IE y Firefox. Sin embargo, Chrome y Opera parecen utilizar diferentes archivos DLL, Raff dijo.

Esto me parece un desarrollo incremental aún notable. Muchas personas se sienten más seguros utilizando navegadores como Chrome y Opera porque creen que comparten los navegadores más pequeños del mercado hace menos de un objetivo de los cibercriminales. Esta última innovación SpyEye es un buen

recordatorio de que los delincuentes informáticos están constantemente buscando nuevas formas de rentabilizar mejor los recursos que ya han robado. Seguridad por oscuridad no es un sustituto de buenas prácticas de seguridad y el sentido común: Si ha instalado un programa,

actualizar periódicamente, si no ir en busca de un programa, complemento o descarga, no lo instale , si ya no necesita un programa, retírelo.