Un nuevo troyano bancario ha sido percibido recientemente, el cual ataca a diversos usuarios de computadora alrededor del mundo. Win32/Qadars trata de obtener acceso a las cuentas bancarias saltando la seguridad bancaria en línea. Se enfoca en pequeñas instituciones financieras, las cuales en su mayoría están localizadas en regiones específicas y principalmente afecta a Países Bajos, Francia, Canadá, India, Australia e Italia. Este troyano se actualiza constantemente y permanece activo por alrededor de seis meses.
Win32/Qadars fue percibido primero en junio de 2013, pero logró su máximo a finales de junio de 2013. Comenzó con usuarios italianos y la segunda vez, principalmente con usuarios holandeses. Por el momento parece enfocarse más en el último país. Es muy común que este kit se mantenga privado o se venda solo a personas específicas.
Win32/Qadars se infiltra en los procesos del navegador para engancharse de API’s seleccionadas. De este modo puede inyectar contenido en páginas que el usuario está visitando. El propósito de este contenido es recolectar las credenciales del usuario o JavaScript para las transferencias de dinero automáticas. Claramente, el proceso entero se realiza sin consentimiento del usuario. Hasta el momento Win32/Qadars afecta a Internet Explorer y Mozilla Firefox. El 75% de las detecciones de este malware fue en Países Bajos.
Este tipo de troyanos se han vuelto muy populares durante los últimos meses de este año. Como resultado, ahora hay una gran cantidad de código para troyanos bancarios disponibles. Thrivering webinject code scene es uno de los desarrolladores que llama más la atención de los expertos en seguridad por el momento.
