videoedicion.org (v9)

Los troyanos bancarios pueden trabajar de muchas maneras, y una de ellas consiste en superponer una imagen propia sobre el navegador, una vez que se detecta que el sitio web visitado es la entidad bancaria atacada.
Estos troyanos, dependiendo de la pericia del programador, pueden pasar más o menos desapercibidos, y generalmente se basan en capturas de pantalla de la propia página, pero pueden ser detectados por el cliente atento.

Vamos a ver algunas maneras de detectar estos tipos de troyanos a "ojímetro".

    * Tiempo de carga: Los troyanos superponen la imagen cuando observan la URL atacada, ya sea en la barra de direcciones o en el título y, al ser un simple programa mostrando una imagen, son muy rápidos y la carga es instantánea y uniforme. No habrá partes de la página cargadas al instante y partes que se cargan más tarde.

    * Clic derecho: Al hacer clic con el ratón, realmente lo hacemos sobre la imagen superpuesta, por lo que el clic derecho no suele funcionar, mientras que en la página legítima sí que lo hace.

    * Enlaces: Por el mismo motivo que en el punto anterior, los enlaces no pueden ser visitados, ya que se trata de una imagen estática. Aunque transmita el clic a la página, si no se retira la imagen superpuesta, no se podrá seguir un enlace. Ni siquiera el ratón nos indicará la presencia de un enlace al poner el puntero sobre el mismo.

    * Enlaces visitados: Las imágenes que coloca el troyano, pertenecientes a capturas de pantalla del programador, pueden llegar a tener marcados algunos enlaces como visitados, y otros como nunca visitados. Deberíamos saber qué hemos visitado y qué no en la página de nuestro banco.


Fuente y noticia completa en el Blog de S21sec (http://blog.s21sec.com/)

Gracias por el aviso.

Siempre he evitado hacer gestiones bancarias online.....