Panda Security detecta un troyano oculto en una tarjeta electrónica

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha avisado sobre la reciente distribución de Nabload.DLU, un troyano que se hace pasar por un divertido vídeo para engañar al usuario mientras descarga en el equipo otro código malicioso encargado de robar contraseñas bancarias. El proceso es el siguiente:

Este troyano llega al equipo haciéndose pasar por un video de felicitación. Cuando el usuario abre el supuesto video, el troyano, efectivamente, cargará un divertido vídeo desde Internet, pero al mismo tiempo estará descargando en el equipo otro código malicioso, concretamente el también troyano Banker.LRX. Éste está diseñado para robar las claves de acceso a los servicios de banca online de distintas entidades bancarias.

Puede verse un vídeo que muestra lo que vería el usuario mientras está siendo infectado aquí: http://www.youtube.com/watch?v=OaQhFhVX6yI

Nabload.DLU, además, realiza una modificación en el Registro de Windows para activarse cada vez que el usuario reinicie el equipo, de tal manera que se asegura de estar siempre activo en el mismo.

Los troyanos son el principal método por el que los ciberdelincuentes consiguen hacerse con los datos privados de los usuarios, en este caso, sus claves bancarias. Según un estudio llevado a cabo por PandaLabs, más de 240.000 personas en España y 11 millones en todo el mundo fueron víctima de un robo de identidad en 2008.