A Panda Software advertiu hoje para a existência de um novo cavalo de tróia que se distribui através do MSN Messenger com o objectivo de capturar as passwords de acesso entre utilizadores de serviços de banca online de diferentes países latino americanos, nomeadamente da vizinha Espanha.




Um primeiro cavalo de tróia, denominado Nabload.U, descarrega um segundo se o utilizador usar uma mensagem instantânea em espanhol na aplicação de instant messaging da Microsoft enquanto apresenta dois URLs que fazem o download de um ficheiro de configuração. A mensagem parece ser enviada por um dos contactos pessoais, segundo informa um comunicado da Panda Software.




Entretanto o Banker.BSX, o segundo troiano, aguarda para capturar os dados do login e da password se o utilizador visitar qualquer um de 10 sites espanhóis de banca online. Esta informação recolhida é depois reencaminhada para um endereço de email que o hacker poderá mudar quantas vezes desejar, acrescenta a Panda.




Ao contrário do que tem acontecido, este novo troiano é capaz de capturar os logins e as passwords sem recorrer ao tradicional keylogger, por isso os bancos que usam os chamados teclados virtuais para evitar este tipo de acção maliciosa não estarão protegidos, adverte a empresa de segurança informática.




A Panda encontrou indícios de actividade deste spyware no Chile, Israel, Espanha, Perú e Argentina. Não é referida qualquer actividade semelhante em Portugal.





Notícias Relacionadas:


2005-03-04 - Sites de homebanking com teclado virtual protegem utilizadores contra Tofger

2005-03-04 - Tofger.AT gera alerta vermelho entre utilizadores portugueses de homebanking