Una imagen vale más que mil palabras:
Esto sucede con una variante de un troyano bancario el cual, una vez instalado, verifica la navegación del usuario y si el mismo ingresa a alguno de los siguientes bancos y sitios financieros, envía la información capturada al delincuente:
- bancaja.es
- gruposantander.es
- unicaja.es
- banesto.es
- bancopopular.es
- e-gold.com
- wellsfargo.com
- paypal.com
- usbank.com
- tdcanadatrust.com
- citizensbankonline.com
- nationalcity.com
- suntrust.com
- 53.com
- citibank.com
- bankofamerica.com
- wamu.com
- wachovia.com
- chase.com
- openbank.es
Verifique las actualizaciones de su antivirus y no navegue desde lugares públicos en los cuales no puede asegurar el correcto funcionamiento de las herramienta de seguridad.
Gracias a V. por el informe de que ESET NOD32 era el único antivirus en detectar este malware.
Cristian
