– PandaLabs ha detectado un troyano bancario, Banker.LSL, que aprovecha la cercanía de la Semana Santa para engañar a los usuarios con un vídeo de temática religiosa
– Una vez en el equipo este ejemplar de malware captura las pulsaciones del teclado, los movimientos del ratón, etc. para robar las contraseñas bancarias de los usuarios y robarles su dinero
PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha descubierto un nuevo código maliciosos, Banker.LSL, que, coincidiendo con la Semana Santa, está utilizando como cebo para engañar a los usuarios un video de YouTube en portugués de temática religiosa (video aquí: https://www.youtube.com/watch?v=PAjpLvtyx1I)
Cuando es ejecutado en un equipo este gusano muestra al usuario el vídeo, pero al mismo tiempo comienza a realizar acciones maliciosas. En concreto, este troyano es del tipo bancario y está diseñado para capturar contraseñas de acceso a servicios de banca online. Para ello, Banker.LSL, captura:
– Pulsaciones de las teclas
– Posiciones y movimientos del ratón
– Clicks de ratón
– Capturas de pantalla
– Formularios rellenados por el usuario.
El propio troyano se descarga unos archivos .TXT, en los que guarda la información obtenida y que intenta mandar a una página web externa.
“Los usuarios deben tener cuidado porque estos troyanos suele distribuirse por correos electrónicos o por foros de Internet con links que aparecen dirigir a un supuesto vídeo de YouTube, pero en realidad lo que hacen es descargar el troyano en el PC. Luego, una vez ejecutado y a fin de que el usuario no sospeche, sí que muestra el vídeo, pero el usuario ya habará sido infectado y estará en peligro”, afirma Luis Corrons, director técnico de PandaLabs.