El troyano Gozi se actualiza para ser compatible con Edge

Escrito por Luis Torroba
Seguridad
0

No solo los programas y aplicaciones se actualizan para ser compatibles con los nuevos sistemas operativos y con los nuevos navegadores que van saliendo al mercado. Como es natural el malware también se tiene que ir adaptando para poder seguir haciendo bien aquello para lo que fue creado. Y uno de los que lo acaba de hacer es el troyano bancario Gozi.

Los troyanos bancarios, así como el ransomware, se han convertido en un gran negocio para mucha gente. Y precisamente por eso, por el dinero, no pueden dejar de adaptarse a los nuevos tiempos. No es que nos sorprenda, obviamente, pero sí que nos parece curioso el hecho de que se explique de forma tan natural cómo se actualizan este tipo de virus que lo que quieren es dañar el PC y robar datos. Y cuantos más, mejor.

Pues bien, uno de ellos es el troyano bancario Gozi, que acaba de recibir una actualización para ser compatible con Windows 10 y con su nuevo navegador, Microsoft Edge. No quieren perder la oportunidad de colarse en el navegador por defecto del último gran sistema operativo actual.

 Gozi

Cómo actúa Gozi en Microsoft Edge

Han sido los investigadores del X-Lab de IBM quienes han descubierto como  el desarrollador de Gozi es capaz de utilizar el mismo mecanismo general de inyección de código en el navegador Edge como lo hizo en anteriores versiones del sistema operativo Windows. “El código detrás de esta nueva capacidad puede ser ahora inyectado en MicrosoftEdgeCP.exe, que es el proceso del navegador Edge”.

El problema era que el método de ataque para Internet Explorer no podía ser utilizado en el nuevo Microsoft Edge. De hecho, para que Gozi sea compatible con el nuevo navegador el desarrollador ha tenido que aprovechar el proceso RuntimeBroker.exe, que es el principal de Edge en las máquinas con Windows 10.

Hay que tener en cuenta que este troyano es bastante peligroso ya que como hemos dicho antes se dedica al robo de datos bancarios del usuario del ordenador. Precisamente por eso, los equipos de las diferentes empresas de seguridad tienen que saber cómo funciona y cómo se adapta para intentar ir un paso por delante y proteger los equipos de los ataques de Gozi.

Lo bueno es que Gozi fue detectado por primera vez en 2007, por lo que es un viejo amigo y prácticamente se le tienen pillado todos los trucos. Sin embargo, este se va adaptando a los nuevos tiempos y no hay que dejar de seguirle.

Fuente: Security Intelligence.

Quizá te interese…

Compártelo. ¡Gracias!