Anteriormente este virus había atacado a unas cuantas personas pero solo llamo la atención por su famoso nombre, ahora vuelve con mayor fuerza y se desata en la web. Se trata de ‘ChewBacca‘, el cual roba la información y datos de las tarjetas de créditos de los usuarios afectados, ya en 11 países y ha robado datos de al menos 49.000 tarjetas de pago, recabando millones de datos de transacciones, la mayoría en EE.UU., Australia, Canadá y Rusia.
Se calcula que desde que tuvo su primera aparición, en diciembre de 2013, han sido al menos 49 mil las tarjetas de pago afectados por el virus, de acuerdo a la información proporcionada por el informe de RSA FirstWatch, la división de seguridad informática de la empresa de software EMC. El troyano puede robar datos tanto a través de un keylogger genérico -capturando todas las pulsaciones de teclado-, como al escanear la memoria y volcar los datos vinculados con las tarjetas de crédito.
Cuando ocurre la infección, el troyano crea una copia de sí mismo llamado system.log en la carpeta system %temp% para empezar a funcionar de manera automática con el inicio de sesión. El rastreo del virus se dificulta debido a que esconde las direcciones IP por medio de un servidor central a través de la red anónima Tor.
La existencia de ChewBacca en el disco duro del sistema puede ser observado a través de diversos síntomas mencionados a continuación:
- Conexión PC a sitios web de antivirus degrada drásticamente.
- Usted se convertirá no puede actualizar el sistema operativo de Windows.
- Sistema de realizar autorun.inf de archivos en la carpeta de reciclaje.
- Reiniciar PC frecuente.
- Administrador de tareas indica que se utiliza gran cantidad de CPU.
- Impresión incorrecta o fallo se genera por el sistema.
- Puede recibir correos electrónicos inesperados.
- Banda Ancha muestra la actividad de tráfico, incluso cuando no se utiliza.
- Los programas se eliminará de forma automática.
- Usted recibirá más correos electrónicos de spam.
- Windows no puede detectar el CD ROM y DVD.
- Sistema de altavoces reproduce sonidos al azar.
- Centro de seguridad de Windows deja de funcionar.
Una vez instalado, ChewBacca comienza creando muchos archivos maliciosos e infecciosas en el disco duro del sistema, tales como:
% Temp% \ ChewBacca
% AppData% ChewBacca
% LocalAppData% \ ChewBacca
% LocalAppData% \ ChewBacca. Exe
% CommonAppData% \ ChewBacca
donde;
% Temp% se refiere a la carpeta Temp de Windows
% AppData% se refiere a la carpeta Application Data usuarios actual.
% CommonAppData% se refiere a la carpeta Datos de programa para el perfil Todos los usuarios.
% LocalAppData% se refiere a la carpeta actual configuración de usuarios local de datos de aplicación.
% CommonAppData% se refiere a la carpeta de datos de aplicación en el perfil Todos los usuarios.
ChewBacca altera la configuración del Editor del Registro de Windows y genera nuevas entradas malintencionadas. Que son los siguientes:
HKEY_LOCAL_MACHINESOFTWAREClasses [ChewBacca]
HKEY_LOCAL_MACHINESOFTWAREClasses [ChewBacca]
HKEY_LOCAL_MACHINESOFTWAREClasses [ChewBacca]
HKEY_LOCAL_MACHINESOFTWAREClasses [ChewBacca]
Guías de desintalación en caso de que estés infectado: