Los piratas informáticos han creado una herramienta falsa, especialmente diseñada para aprovecharse de la desidia de los estafadores de phishing más despistados y no calificados. La herramienta se presenta como una falsa utilidad que rastrea la red de sitios fraudulentos y hurtan las credenciales al inicio de sesión de las víctimas que podrían haber entrado, poniéndolas a disposición de los delincuentes que no tenían nada que ver con el sitio falso original. Herramientas de este tipo se denominan Auto-Whaler. Sin embargo esta variante en  particular viene con  una funcionalidad “en el fondo” sorpresa. La utilidad en realidad roba las contraseñas de la máquina de un usuario, con un troyano llamado Fignotok-A. El malware en última instancia está diseñado para arrebatar los inicios de sesión de la cuenta y contraseñas de mensajería instantánea.El troyano Auto-Whaler, es una herramienta que está dirigida a los más débiles en la cadena alimenticia de la red. Un completo reportaje de esta nueva estafa se puede encontrar en el blog de GFI
aquí. Fuente:
http://www.theregister.co.uk/2011/07/22/auto_whaler_tool_trojan/