En los últimos años, los malware bancarios han disminuido su popularidad entre los cibercriminales. Una de las razones puede ser que tanto las compañías desarrolladoras de soluciones de seguridad, como los desarrolladores de navegadores, están continuamente mejorando sus mecanismos de protección contra ataques de troyanos bancarios. Esto hizo que los fraudes mediante malware bancarios sean más difíciles de realizar, lo que trajo como resultado que los creadores de estos códigos maliciosos se enfocaran más en el desarrollo de otros tipos de malware más rentables y fáciles de desarrollar, como ransomware o códigos maliciosos para minar o robar criptomonedas.
Sin embargo, recientemente investigadores de ESET descubrieron un malware bancario que utiliza una nueva técnica para evadir las medidas de protección del navegador y así lograr vaciar cuentas bancarias. El código malicioso usa un script específico para cada entidad financiera, ya que cada sitio bancario es diferente y presenta un código fuente distinto. Estos scripts identifican una solicitud de inicio de transferencia bancaria, como el pago de una cuenta. El script inyectado de manera secreta reemplaza el número de cuenta del destinatario con uno diferente y cuando la víctima decide realizar la transferencia bancaria, el dinero en realidad será enviado al atacante.
Cualquier medida de seguridad contra pagos no autorizados, tales como doble factor de autorización, no será de ayuda en este caso dado que el propietario de la cuenta está enviando la transferencia voluntariamente. El malware bancario es distribuido mediante campañas de spam maliciosas a través de correos dirigidos principalmente a usuarios polacos, pero esto puede cambiar en cualquier momento. ESET notificó a los navegadores afectados sobre esta innovadora técnica de inyección de código.
