TECNOVIRUS.- Una nueva variante del malware SpyEye permite a los criminales cibernéticos monitorear a posibles víctimas de fraude bancario mediante el control de sus webcams y micrófonos, según los investigadores de la firma de seguridad y antivirus Kaspersky Lab. Los mismos han explicado que SpyEye es un malware de tipo “Caballo de Troya” que está dirigido específicamente a los usuarios de la banca en línea. Al igual que su primo mayor, Zeus, SpyEye ya no está siendo desarrollado por su autor original, pero todavía es utilizado ampliamente utilizado por criminales informáticos en muchas de sus operaciones.
La arquitectura de SpyEye es de tipo “plug-in”, lo que permite a otros desarrolladores de malware extender su funcionalidad original, dijo recientemente en un blog el investigador de Kaspersky Lab, Dmitry Tarakanov. Esto es exactamente lo que sucede con la nueva capacidad de controlar cámaras web y micrófonos, la cual ha sido implementada por medio de un plug-in llamado “flashcamcontrol.dll”, explicó Tarakanov.
Como sugiere el nombre del archivo DLL, el malware accede a estos dos periféricos mediante el aprovechamiento de las capacidades del Flash Player, el cual tiene la funcionalidad integrada para el control de cámaras web y micrófonos de diferentes tipos. Bajo circunstancias normales, los sitios web que así lo necesiten solicitan al usuario su permiso para acceder a sus webcams y micrófonos a través de Flash. Sin embargo el malware SpyEye introduce una lista de sitios bancarios en línea permitidos mediante la modificación del sistema de archivos del Flash Player.
“Usando un micrófono, el intruso puede escuchar la conversación entre el cliente y el banco, para luego llamar al mismo banco haciéndose pasar por el cliente que ha sido espiado”, dijo Tarakanov. “Con este método se hace posible actualizar los datos telefónicos vía bancaria y de inicio de sesión, tomando así completo control de la cuenta de la víctima”. Por otro lado, mediante el control de las webcams, los criminales pueden verificar las reacciones de las posibles víctimas cuando leen los mensajes de ingeniería social que son enviados por el malware, haciéndose pasar por algún sitio bancario en línea.
Por Carlos Ponte.
Fuente: computerworld.com
