Hablar de un nuevo troyano ya no es novedad (os recordamos los datos de la producciรณn de malware en 2010) pero estamos ante un nuevo especimen curioso, con potencial para convertirse en un troyano peligroso. Se trata de OddJob, un troyano que es capaz de robar dinero de las cuentas bancarias cuando el usuario abre una sesiรณn de banca online. Ademรกs, uno de los puntos que hacen necesario una atenciรณn especial es el hecho de que todavรญยญa se encuentra en desarrollo.
El troyano ha sido descubierto por la empresa de seguridad Trusteer, que no ha revelado todavรญยญa el modo en el que este programa malicioso accede al ordenador. Lo que ya se conoce es el modo en el que funciona. OddJob empieza a actuar cuando el usuario abre una sesiรณn en un pรกgina web de una banca online. Sin que el usuario note nada extraรฑo, el troyano es capaz de aprovecharse de su cuenta para realizar diversas operaciones en la pรกgina web, como transferir dinero de su cuenta.
Otra de las funcionalidades que llaman la atenciรณn es la capacidad de este troyano para mantener la sesiรณn activa incluso cuando el usuario cree que se ha desconectado de su cuenta. OddJob no instala ningรบn archivo dentro del ordenador del usuario, algo que podrรญยญa alertar a los programas de seguridad, sino que cada vez que se produce la conexiรณn a la banca online descarga una nueva versiรณn desde un servidor.
Trusteer lleva estudiando este troyano desde hace unos meses. Han conseguido averiguar que los ataques se producen desde Europa del Este y tienen como objetivo las regiones de Estados Unidos, Polonia o Dinamarca. De momento no se han reportado ataques en nuestro paรญยญs. La forma de infectar el ordenador podrรญยญa ser a partir de pรกginas web maliciosas.
Una respuesta a “OddJob, troyano que roba sesiones en la banca online”
y como se haces eso