Esteu aquí

Nou Troia que falseja dades de la Banca Electrònica

S'ha detectat una nova família de troians, que estan especialitzats en la banca electrònica. Així, a més de les habituals mesures per passar desapercebuts, falseja el balanç bancari del pobre usuari un cop li han robat els diners. Així la víctima no pot detectar la falta dels diners a menys que faci la consulta per algun altre mitjà que no sigui el seu propi ordinador.

Ja és prou conegut que molts troians injectin camps addicionals a les pàgines dels bancs per a "caçar" la targeta de coordinades o les contrasenyes secundaries que permeten fer el moviment de diners. Ja és comú que molts hagin aprés com saltar-se les restriccions que posen els bancs (teclats virtuals, ofuscació, OTP, ..). També és del tot comú que aquests troians facin servir tècniques d'ofuscació per no ser detectats pels antivirus. Però el que no era, de moment, normal és que falsegessin el balanç de les comptes d'usuari, per a que aquest no detecti que els calers han estat traspassats a un altre lloc.

La tècnica és basa en una cosa més vella que anar a peu.
Microsoft va introduir l'any 1997 en la versió 4 d'Explorer un nou concepte denominat BHO o Browser Helper Objects.

Un BHO no és més que una DLL que es pot plugar o enganxar al MS-Explorer i que proporciona una funcionalitat afegida al navegador de Microsoft. Per posar uns exemples: el pluguin d'Adobe Reader per llegir els fitxers PDF, la barra de Google o la barra d'Alexa (considerada per molts com Spyware o software espia) que envia informació de la nostra navegació a Alexa. Aquests BHO tenen un control complet del DOM (Document Object Model) de les pàgines que anem visitant. Això fa que puguin eludir qualsevol restricció, com per exemple les de xifrat, i injectar a les pàgines els camps que creguin necessaris o canviar el contingut de la pàgina de la manera que vulguin, abans que la visualitzéssim. Aquest fet passa de forma totalment transparent i inadvertida al pobre internauta.

Així doncs si tenim un troià BHO en el nostre sistema, qualsevol pàgina monitorada per els troià és susceptible de ser alterada. I això és el que està passant amb aquesta nova família que ens canvia el balanç real de la compta bancària i l'usuari no percep que li han robat els diners. En un grau de sofisticació per treure's el barret, aquests troians se'n cuiden molt de no deixar el compte corrent en números vermells, per evitar d'aquesta manera ser detectats.

Contra més temps passi desapercebut el robatori, més vegades podrà transferir petites quantitats i així passar també desapercebut per el banc. Doncs avui en dia molts bancs tenen sistemes d'alerta (e-mail, SMS, ...) que avisen a l'usuari quan es detecten moviments que s'aparten del patró normal del seu usuari. Així d'aquesta manera no salta cap alarma ni en el usuari ni en el banc.

Un consell:
Hi ha navegadors que utilitzen d'altres mecanismes per plugar funcionalitats afegides i que es cuiden més de qui accedeix al contingut de la pàgina. Els qui tingueu Windows podeu provar FireFox, Safari (a mí cada cop m'agrada més ;-:) i Opera. Al lloro, això no vol dir que demà en surti un altre troià per aquests navegadors, però de moment ....