– PandaLabs ha detectado un troyano bancario, Banker.LSL, que aprovecha la cercanía de la Semana Santa para engañar a los usuarios con un vídeo de temática religiosa

– Una vez en el equipo este ejemplar de malware captura las pulsaciones del teclado, los movimientos del ratón, etc. para robar las contraseñas bancarias de los usuarios y robarles su dinero

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha descubierto un nuevo código maliciosos, Banker.LSL, que, coincidiendo con la Semana Santa, está utilizando como cebo para engañar a los usuarios un video de YouTube en portugués de temática religiosa (video aquí: https://www.youtube.com/watch?v=PAjpLvtyx1I)

Cuando es ejecutado en un equipo este gusano muestra al usuario el vídeo, pero al mismo tiempo comienza a realizar acciones maliciosas. En concreto, este troyano es del tipo bancario y está diseñado para capturar contraseñas de acceso a servicios de banca online. Para ello, Banker.LSL, captura:

– Pulsaciones de las teclas

– Posiciones y movimientos del ratón

– Clicks de ratón

– Capturas de pantalla

– Formularios rellenados por el usuario.

El propio troyano se descarga unos archivos .TXT, en los que guarda la información obtenida y que intenta mandar a una página web externa.

“Los usuarios deben tener cuidado porque estos troyanos suele distribuirse por correos electrónicos o por foros de Internet con links que aparecen dirigir a un supuesto vídeo de YouTube, pero en realidad lo que hacen es descargar el troyano en el PC. Luego, una vez ejecutado y a fin de que el usuario no sospeche, sí que muestra el vídeo, pero el usuario ya habará sido infectado y estará en peligro”, afirma Luis Corrons, director técnico de PandaLabs.