Un vídeo de YouTube roba contraseñas bancarias

PandaLabs, el laboratorio de detección y análisis de malware de Panda Security, ha descubierto un nuevo código maliciosos, Banker.LSL, que, coincidiendo con la Semana Santa, está utilizando como cebo para engañar a los usuarios un video de YouTube de temática religiosa (www.youtube.com/watch?v=PAjpLvtyx1I).

Cuando es ejecutado en un equipo este gusano muestra al usuario el vídeo, pero al mismo tiempo comienza a realizar acciones maliciosas. En concreto, este troyano es del tipo bancario y está diseñado para capturar contraseñas de acceso a servicios de banca online. Para ello, Banker.LSL, captura:

- Pulsaciones de las teclas

- Posiciones y movimientos del ratón

- Clicks de ratón

- Capturas de pantalla

- Formularios rellenados por el usuario.

El propio troyano se descarga unos archivos .TXT, en los que guarda la información obtenida y que intenta mandar a una página web externa. “Los usuarios deben tener cuidado porque estos troyanos suele distribuirse por correos electrónicos o por foros de Internet con links que aparecen dirigir a un supuesto vídeo de YouTube, pero en realidad lo que hacen es descargar el troyano en el PC. Luego, una vez ejecutado y a fin de que el usuario no sospeche, sí que muestra el vídeo, pero el usuario ya habrá sido infectado y estará en peligro”, afirma Luis Corrons, director técnico de PandaLabs.