SpyEye: Una nueva versión permitiría que los hackers puedan filmarte. Sonrie

EE.UU.-Un especialista de Kapersky Lab descubrió un nuevo plug-in del conocido troyano bancario SpyEye que permite a los hackers grabar imágenes de sus víctimas a través de la cámara de su ordenador mientras operan con su entidad financiera.

En declaraciones publicadas por la compañía de seguridad informática, el experto analista Dmitry Tarakanov informó que recientemente había reconocido un nuevo plug-in identificado con el nombre de flashcamcontrol.dll, que contiene un archivo de configuración y una lista de sitios de bancos alemanes.

Este contenido malicioso se encarga de ajustar las autorizaciones de FlashPlayer, permitiendo que los documentos flash descargados desde determinados sitios en la lista de configuración usen la cámara incorporada y el micrófono sin que el usuario se entere de ello.

Parece estar diseñado para el espionaje, por sus características. En este punto, es necesario recordar que no es esta característica la que, de por sí, lo convierte en un malware sofisticado. Hoy en día, SpyEye o Zeus utilizan técnicas de robo de información extremadamente sofisticadas, que nada tienen que envidiar a TheFlame.

Por ejemplo, TheFlame es capaz de capturar la pantalla solo cuando aparecen ciertas aplicaciones (como ventanas de mensajería instantánea), exactamente igual que los troyanos bancarios que almacenan en imágenes las pulsaciones del teclado virtual de un banco. También permite obtener información del sistema, registro de las teclas todo eso está ya al alcance de cualquier creador de malware de poca monta.
 
Sin embargo, lo que lo diferencia es básicamente es nivel de especialización y diversificación: puede comunicarse con bluetooth con otros dispositivos, o grabar conversaciones con el micrófono del sistema. Si bien estas técnicas son perfectamente posibles (incluso existe un plugin para SpyEye que permite grabar con la cámara), es poco común en el malware masivo actual. No interesan por no suponer un medio de lucro directo

De esta forma, los ciberdelincuentes pueden observar la reacción del usuario cuando en el mismo momento en que se está produciendo el robo.