Sofisticado troyano amenaza a los usuarios de eBay
- 8 de March 2007
- |
- carlotus
- |
- Comments Off
Categorías:Pishing, Privacidad, Troyanos, Virus Compartir
No corren buenos tiempos para eBay, al menos en lo que a seguridad se refiere. Si hace unos d韆s un hacker rumano (con un apodo que ya es para echarse a temblar: Vladuz, el empalador) parec韆 demostrar que hab韆 conseguido no s髄o obtener datos de los empleados de la compa耥a, sino robar las credenciales de algunos usuarios (algo que eBay se empe馻 en negar, admitiendo 鷑icamente que si Vladuz ha logrado obtener algunas contrase馻s lo ha hecho usando t閏nicas de phishing, nunca mediante incursiones a las bases de datos de la compa耥a), ahora Symantec alerta sobre un nuevo y sofisticado troyano que al infectar el ordenador (se transmite como un correo que oferta art韈ulos de eBay y que incluye un fichero ejecutable) act鷄 como servidor proxy capaz de interceptar y redirigir la navegaci髇 del usuario hacia falsos servidores de eBay controlados por los atacantes. Al parecer, el c骴igo de este troyano (bautizado como Bayrob) que implementa un modelo de ataque man-in-the-middle nada habitual, logra una simulaci髇 perfecta del aspecto del portal y de algunos de los servicios que incluye (como el que permite realizar preguntas al vendedor o visualizar las magn韋icas valoraciones de otros compradores), con objeto de ganar la confianza de la v韈tima e incluso lograr que puje en alguna subasta (la mayor韆 de los art韈ulos son coches de lujo a precios tentadores) que en realidad forma parte de la estafa.
V韆: The Register
M醩 informaci髇 sobre el “caso Vladuz” en el blog Subastando por eBay
