NukeBot es el nuevo malware, diseñado para robar credenciales de clientes de banca online, que ha sido detectado por analistas de Kaspersky Lab. Hasta el momento se han detectado diferentes versiones de este nuevo troyano que podrían atacar a los clientes de seis bancos de Francia y Estados Unidos.
Según los analistas de Kaspersky Lab, NukeBot inyecta un código malicioso en la página web del servicio de banca online y posteriormente se encarga de robar los datos de los usuarios, al mismo tiempo, falsifica sus credenciales y más.
Te puede interesar:
Cientos de apps de Android infectadas con malware que roba tus datos
Los expertos aseguran que existe una serie de muestras de este troyano que se encuentran compiladas en foros de hacking. A pesar que la mayoría son borradores maliciosos, sin operatividad; los analistas de la compañía han logrado identificar algunos que representan una amenaza real para las entidades financieras.
Hasta ahora, Kaspersky Lab ha evidenciado que el 5% de las muestras encontradas representan nuevas “versiones de ataque” de NukeBot, con códigos fuente y capacidades de ataque que han sido mejorados.
Aseguraron que estas nuevas versiones contienen inyecciones (piezas específicas de código), que imitan partes de la interfaz de usuario de servicios bancarios online reales. El análisis de esas inyecciones lleva a los expertos de Kaspersky Lab a pensar que los principales objetivos de la nueva versión de NukeBot son los usuarios de bancos franceses y estadounidenses.
Te puede interesar:
CopyCat, el malware que infecta móviles Android con publicidad
En este sentido, Sergey Yunakovsky, experto en seguridad de Kaspersky Lab, explicó que «Aunque los cibercriminales que están detrás de las recientes versiones de este malware actualmente no están distribuyendo activamente NukeBot, esto probablemente cambiará pronto (…) hasta ahora hemos visto versiones de NukeBot que están listas para atacar a los clientes de al menos seis bancos situados en Francia y EE.UU., sin embargo esta lista de objetivos parece sólo el principio”.
Al mismo tiempo Yunakovsky aseguró que con esta investigación, Kaspersky Lab busca advertir a la comunidad bancaria y a los clientes de banca online sobre una posible amenaza emergente.
