El BankAsh-A es el primero en meterse con el intento de Microsoft de limpiar el mundo del software espía y apunta a Microsoft AntiSpyware Beta, suprimiendo todos los mensajes de advertencia que el paquete pueda mostrar.
Sin embargo, eso no es todo, el troyano también eliminará archivos dentro de la carpeta del programa. Pero el daño no es tan grave considerando que BankAsh-A no intenta deshabilitar otras aplicaciones antivirus instaladas en el sistema de la víctima.
Sin embargo, no debe tomarse este troyano a la ligera, ya que su función principal es robar contraseñas bancarias en línea de usuarios de Windows desprevenidos. BankAsh-A se dirige a usuarios de bancos en línea del Reino Unido como Barclays, Cahoot, Halifax, HSBC, Lloyds TSB, Nationwide, NatWest y Smile.
El malware registra las contraseñas y las pulsaciones de teclas una vez que los usuarios de las máquinas infectadas visitan los sitios web específicos. Después de que se robe toda esta información valiosa, llegará a los piratas informáticos a una distancia segura, donde pueden vaciar fácilmente las cuentas cuando lo deseen.
En lugar de esparcirse por su cuenta Vapor, BankAsh-A debe distribuirse mediante correos electrónicos no deseados o cargándolo en un sitio web construido de forma malintencionada. Las firmas antivirus dicen que han recibido varios informes del troyano. El grupo bancario APACS y la policía británica advierten que el uso de códigos maliciosos y estafas de phishing está comenzando a eclipsar los ataques de phishing convencionales en su gravedad.
Se pueden encontrar pautas sobre cómo los clientes bancarios pueden evitar ser pirateados por su troyano aquí