Nuevo Troyano Bancario: Llegó Tatanga


Como Tatanga es un conocido el nuevo troyano bancario con capacidades man-in-the-browser (MitB) que inyecta código HTML en el todos los navegadores web y con técnicas de rootkit ocultar su presencia. Las entidades bancarias afectadas son las de los paises Europeos (España, Reino Unido, Alemania y Portugal) según lo ha detectado S21Sec.





Este troyano fue descubierto por la unidad de e-crime de la firma de seguridad española S21Sec. El troyano "Tatanga" ha sido desarrollado en Lenguaje C++ y aunque parece ser indetectable sus archivos pueden ser visibles.

El troyano descarga un número de módulos cifrados (DLLs), que se descifran en la memoria cuando se inyectan en el navegador u otros procesos para evitar la detección del software antivirus.

Este archivo está en formato XML y tiene un elemento para cada país afectado, el troyano puede hacerse con las credenciales de forma pasiva o solicitarlas con el fin de acometer transacciones fraudulentas durante la sesión de usuario.

Pocos motores antivirus pueden detectarlo.

Extraído de: http://www.csospain.es/



Otras noticias de interés:

Black Hat: Inseguridad en cajeros basados en Windows CE
Hacker demuestra la notable inseguridad de algunos cajeros basados en Windows CE....
Menos ataques y más pérdidas
Cuando hablamos de la cantidad de ataques en la Web, si leyéramos que el año pasado hubo menos estafas online que en el 2006, seguramente deduciríamos que hay menos pérdidas para las víctimas. Una ecuación de regla de tres simple directa, de es...
Barra de direcciones falsa en Internet Explorer
Una nueva vulnerabilidad en Microsoft Internet Explorer, podría ser explotada por sitios web maliciosos, para llevar a cabo ataques de spoofing y phishing (ocultamiento y usurpación de sitios y páginas verdaderas)....
Twitter escaneará todos los enlaces enviados en busca de contenido malicioso
Twitter ha sido el blanco de usuario con malas intenciones en muchas ocasiones y sobre todo desde que ha empezado a ser más popular de unos meses a estas fechas. Hasta hoy, cualquier usuario podía mandarnos un mensaje con un enlace malicioso sin qu...
Google+ la Red Social
Hace unos días el gigante de la red Google, dio a conocer un nuevo proyecto con la clara intención de darle frente a otra red sociasl - facebook - así como a otros sitios que se catalogan de redes sociales. Google, lanzó su red con el nombre de G...
Crypt4you cursos gratuitos online de criptografía y seguridad
De la mano del Dr. Jorge Ramió y del Dr. Alfonso Muñoz, quienes ya nos presentaron hace año y medio el proyecto de Enciclopedia de la Seguridad de la Información Intypedia y cuya última lección se publicará en abril de 2012, nace un nuevo form...
Nueva amenaza para usuarios que no se actualizan
Se ha publicado un exploit para una vulnerabilidad en Microsoft Internet Explorer, que permite la ejecución de código en la computadora de la víctima que no tenga sus actualizaciones al día. ...
Ejecución de código en Macromedia Flash Player
eEye Digital Security ha reportado una vulnerabilidad crítica en Macromedia Flash Player, la cuál puede ser explotada por usuarios maliciosos para comprometer el equipo del usuario....
Vulnerabilidad crítica y parches de terceros
No uno, sino dos, son los grupos independientes que han decidido liberar al público parches temporales para proteger a los usuarios mientras el gigante del software desarrolla el suyo, de otra vulnerabilidad del tipo Zero day recientemente descubier...
Facebook resuelve un problema de seguridad
Facebook acaba de solucionar un error en el procedimiento de autenticación, que fue descubierto recientemente por dos estudiantes, y que permitía a sitios web maliciosos que pudieran robar datos de los usuarios y publicar enlaces en sus perfiles. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • bancario
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • llego
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nuevo
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tatanga
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyano
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra