El nuevo código malicioso, Banbra.GUC, detectado por el laboratorito antimalware de Panda Security, es una variante de una familia de troyanos bancarios muy conocida, Banbra, que apareció por primera vez durante el año 2003.

Al ejecutar este troyano en un equipo muestra el vídeo pero, al mismo tiempo, comienza a realizar acciones maliciosas. Al ser de tipo bancario, este malware se ha se ha diseñado para capturar contraseñas de acceso a servicios de banca online. Entre las entidades afectadas, se encuentra el Banco Santander o el Banco do Brasil.

Cuando el usuario visita alguna de las páginas de los bancos señalados, Banbra.GUC descarga unos ejecutables que simulan ser la página en cuestión. Una vez que el usuario introduce sus datos, este ejecutable se cierra devolviendo al internauta a la página real del banco. Después, el troyano envía la información robada a su creador a través de correo electrónico.

Según Luis Corrons, director técnico de PandaLabs, “este troyano es especialmente peligroso, ya que además del robo de datos bancarios te instala malware adicional que el ciberdelincuente que lo controla puede actualizar a su antojo”.