Este malware comenzó a circular en octubre, y hasta el momento ha reunido millones de detalles de transacciones, la mayoría en los EE.UU., pero también en Canadá, Australia y Rusia.
Al menos 49.000 tarjetas de pago se han visto afectadas por la segunda aparición del software maligno. Así lo reporta RSA FirstWatch, división de seguridad de la empresa de “cloud-computing” EMC, que expuso a la luz este software maligno.
Éste comenzó a circular en octubre, y hasta el momento ha reunido 24 millones de datos sensibles de clientes de tarjetas de crédito, la mayoría en Estados Unidos, Canadá, Australia y Rusia.
Se calcula que desde que tuvo su primera aparición, en diciembre de 2013, han sido al menos 49 mil las tarjetas de pago afectadas por el virus, de acuerdo a la información proporcionada por el informe de RSA FirstWatch, la división de seguridad informática de la empresa de software EMC.
El troyano puede robar datos, tanto a través de un keylogger genérico capturando todas las pulsaciones de teclado, como al escanear la memoria y volcar los datos vinculados con las tarjetas de crédito.
Cuando ocurre la infección, el troyano crea una copia de sí mismo llamado system.log en la carpeta system %temp% para empezar a funcionar de manera automática con el inicio de sesión.
El rastreo del virus se dificulta debido a que esconde las direcciones IP por medio de un servidor central a través de la red anónima Tor.
RT @ebankingcl: Troyano “ChewBacca” roba datos de tarjetas de crédito en todo el mundo: Este malware comenzó a circular … http://t.co/KpM…
RT @ebankingcl: Troyano “ChewBacca” roba datos de tarjetas de crédito en todo el mundo: Este malware comenzó a circular … http://t.co/KpM…