El troyano Gozi se actualiza para ser compatible con Edge

Troyano

No solo los programas y aplicaciones se actualizan para ser compatibles con los nuevos sistemas operativos y con los nuevos navegadores que van saliendo al mercado. Como es natural el malware también se tiene que ir adaptando para poder seguir haciendo bien aquello para lo que fue creado. Y uno de los que lo acaba de hacer es el troyano bancario Gozi.


Los troyanos bancarios, así como el ransomware, se han convertido en un gran negocio para mucha gente. Y precisamente por eso, por el dinero, no pueden dejar de adaptarse a los nuevos tiempos.
 
No es que nos sorprenda, obviamente, pero sí que nos parece curioso el hecho de que se explique de forma tan natural cómo se actualizan este tipo de virus que lo que quieren es dañar el PC y robar datos. Y cuantos más, mejor.
 
Pues bien, uno de ellos es el troyano bancario Gozi, que acaba de recibir una actualización para ser compatible con Windows 10 y con su nuevo navegador, Microsoft Edge. No quieren perder la oportunidad de colarse en el navegador por defecto del último gran sistema operativo actual.
Gozi

Cómo actúa Gozi en Microsoft Edge

Han sido los investigadores del X-Lab de IBM quienes han descubierto como  el desarrollador de Gozi es capaz de utilizar el mismo mecanismo general de inyección de código en el navegador Edge como lo hizo en anteriores versiones del sistema operativo Windows. “El código detrás de esta nueva capacidad puede ser ahora inyectado en MicrosoftEdgeCP.exe, que es el proceso del navegador Edge”.
 
El problema era que el método de ataque para Internet Explorer no podía ser utilizado en el nuevo Microsoft Edge. De hecho, para que Gozi sea compatible con el nuevo navegador el desarrollador ha tenido que aprovechar el proceso RuntimeBroker.exe, que es el principal de Edge en las máquinas con Windows 10.
 
Hay que tener en cuenta que este troyano es bastante peligroso ya que como hemos dicho antes se dedica al robo de datos bancarios del usuario del ordenador.
 
Precisamente por eso, los equipos de las diferentes empresas de seguridad tienen que saber cómo funciona y cómo se adapta para intentar ir un paso por delante y proteger los equipos de los ataques de Gozi.
 
Lo bueno es que Gozi fue detectado por primera vez en 2007, por lo que es un viejo amigo y prácticamente se le tienen pillado todos los trucos. Sin embargo, este se va adaptando a los nuevos tiempos y no hay que dejar de seguirle.

Fuente: Security Intelligence.


http://www.softzone.es/2016/02/el-troyano-gozi-se-actualiza-para-ser-compatible-con-edge/


 

Comentarios

Publicar un comentario

Entradas populares de este blog

Así puedes cambiar el fondo de pantalla en Windows 10 sin activar

Imagen
Puede que todavía haya mucha gente que dude si es posible usar Windows 10 sin activar por tiempo ilimitado. Hace años, no activar con una clave de licencia el sistema operativo de Microsoft suponía que no podríamos seguir utilizándolo pasado el tiempo de prueba. Sin embargo, es posible utilizar Windows 10 aunque no esté activado sin límite de tiempo. Eso sí, tendremos otra serie de limitaciones en lo que a personalización del sistema se refiere. Vamos a mostrar cómo cambiar el fondo de pantalla en Windows 10 sin activar.
Read more »

Descarga Windows 11: ya disponible la primera versión oficial

Imagen
Comienza una nueva era. Después de que la semana pasada Microsoft hiciera oficial la existencia del nuevo Windows 11 , hoy, por fin, ya podemos descargar la primera versión oficial de este nuevo sistema operativo. Los usuarios Insider ya pueden bajar y empezar a probar esta primera versión del sistema operativo, con sus errores, para poder ir depurando y dando forma a la versión que llegará a todos los usuarios de cara a finales de año. Eso sí, parece que esta primera versión de Windows 11 no llega libre de polémicas.
Read more »

La nueva build de Windows 11 llega con una agradable sorpresa

Imagen
Una semana más, los usuarios Insider de Windows 11 , concretamente aquellos apuntados a los canales Beta y Dev, han recibido una nueva actualización del sistema operativo. Poco a poco, la esperada gran actualización del sistema operativo va cogiendo forma, y, aunque aún no ha sido confirmado por parte de Microsoft, es posible que esta actualización llegue antes de lo que esperamos gracias a un cambio que ha llegado por sorpresa con esta nueva build 22610 .
Read more »

Cómo convertir una memoria USB de FAT32 a NTFS sin perder los datos

Imagen
El sistema de archivos de un disco duro o memoria USB es el que nos permite acceder a la información guardada en ellos, es decir, hace que cualquier archivo sea legible y editable. Por lo tanto, para poder usar un disco duro o memoria USB, tarjeta de memoria externa, pendrive o disco duro externo, estos deben contar con una estructura que el sistema de archivos pueda entender para poder acceder y editar los archivos almacenados en ellos. En Windows podemos usar los sistemas de archivos FAT32, NTFS y ExFAT . El hecho de formatear un disco o memoria USB normalmente lleva asociado a la pérdida de los datos almacenados, sin embargo, vamos a mostrar cómo formatear o convertir una memoria USB FAT32 a NTFS sin perder los datos.
Read more »

Cómo mover datos de un PC a otro

Imagen
Mover datos de un PC a otro es una función que tendremos que realizar cuando -por ejemplo- vayamos a reemplazar el ordenador personal por otro más nuevo o simplemente queramos transferir parcialmente documentos, fotografías, vídeos, música o cualquier tipo de archivo.  
Read more »