El troyano, llamado Trojan.Silentbanker por Symantec, puede interceptar las transferencias bancarias que normalmente están protegidas por dos procesos de autentificación. Durante una transferencia, Silentbanker cambiará los detalles de la cuenta por los de la cuenta del atacante, mientras que al usuario se le muestra una imitación de la página con los datos correctos. Los usuarios no saben que esto ha sucedido y envían dinero a la cuenta del atacante cuando confirman la operación con su segunda contraseña.
Aunque el troyano aparece en las listas de Symantec con un bajo nivel de propagación y es fácil de eliminar de las máquinas infectadas, Liam O´Murchu, de Symantec, lo cataloga como peligroso, por su habilidad para ejecutarse sin que los usuarios lo detecten.
"El grado de sofisticación de los emergentes troyanos bancarios es inquietante, incluso para alguien que los ve a diario" escribe O´ Murchu en el blog de Symantec "Este Troyano descarga un archivo de configuración que contiene los nombres de dominio de más de 400 bancos. No sólo son los habituales grandes bancos estadounidenses sino también bancos en muchos otros países, entre ellos Francia, España, Irlanda, el Reino Unido, Finlandia, o Turquía".
El troyano puede ser descargado o enviado silenciosamente de forma deliberada a través de Web exploits, según Symantec. Una vez que se ha cargado en la máquina puede conectarse a diversas API, tanto en Internet Explorer como en Firefox. Desde el momento en que el programa está en un navegador web, es libre de causar todo tipo de problemas, incluyendo redirigir las peticiones al banco a los ordenadores controlados por el atacante, alterar el código HTML mostrado al usuario o grabar los nombres de usuario y contraseñas, así como hacer capturas de pantalla de cualquier página web que visite el usuario.
Además el troyano se está actualizando asimismo constantemente, e incluyendo direcciones de nuevos bancos cada día.
Symantec recomienda a los usuarios que tomen varias medidas para protegerse de este Troyano, incluyendo desactivar el sistema de restauración antes de deshacerse del virus, para asegurar que el sistema no lo recupera por error en una restauración; asegurarse de que su antivirus está actualizado con todas las nuevas definiciones de virus; ejecutar un barrido completo de sus máquinas con el antivirus; y, finalmente, borrar las claves de su registro.
Silentbanker no es el primer troyano diseñado para atacar las cuentas de los bancos. A finales el año pasado, por ejemplo, empresa de seguridad SecureWorks descubrió un Troyano llamado el "Prg Banking Trojan" que se cree que afectó a los clientes de más de una docena bancos en los Estados Unidos, el Reino Unido, Italia y España.
