Symantec ha encontrado otra versión de Shylock Trojan. Ésta, instala números de teléfono de contacto falsos en los sitios web bancarios.

Alan Neville de Symantec informa que la empresa de seguridad ha descubierto una nueva versión del software malicioso Shylock el cual inyecta JavaScript que contiene números de teléfono en las páginas de contacto de los sitios Web bancarios.

“Los números que utiliza el atacante son fáciles de crear en línea y son desechables” escribe Neville. “Cuando tratamos de llamar a un número de teléfono inyectado falso, nos dijeron que el número había cambiado y que en su lugar, teníamos que llamar al 08444101010. Hemos tratado de llamar a este nuevo número varias veces, pero sonó sin obtener respuesta alguna.”

“Hay dos posibles escenarios para lanzar este tipo de ataque: los delincuentes quieren recolectar información sensible a través del teléfono; o quieren evitar que la víctima denuncie posibles actividades fraudulentas en el banco”, escribe Eduard Kovacs de Softpedia.

El malware Shylock Trojan, fue descubierto por primera vez en septiembre del 2011 y su objetivo principal es robar los credenciales de banca en línea y otra información financiera, escribe Lucian Constantin de Computerworld.

Como la mayoría de los troyanos financieros, Shylock es capaz de inyectar el contenido malicioso en los sitios web accesibles desde los ordenadores infectados. El contenido inyectado se personaliza para cada sitio específico y se extrae de un archivo de configuración. Los atacantes de Shylock son conocidos por ser creativos con sus estafas.

VÍA: ESECURITYPLANET