Video: "Zeus", uno de los troyanos más peligrosos reaparece en Facebook (Noviembre 2024)
El troyano bancario Zeus está de vuelta, con nuevos códigos y capacidades, dijeron recientemente investigadores de Trend Micro.
Después de prácticamente ninguna actividad en enero, las variantes de Zeus surgieron a principios de febrero y continuaron activas cada mes, alcanzando su punto máximo a mediados de mayo, Jay Yaneza, miembro del equipo de soporte técnico de Trend Micro, escribió en el blog Trendlabs Security Intelligence. La variante más nueva se comporta de manera diferente una vez que infecta la computadora, pero aún roba información de inicio de sesión de sitios web financieros y otros sitios sensibles.
Zeus estuvo esencialmente callado la mayor parte del año pasado y comienzos de este año después de que Microsoft y sus socios de aplicación de la ley incautaron con éxito varios servidores de comando y control de Zeus en marzo de 2012. En ese momento, Microsoft reconoció que la campaña contra Zeus no estaba completa esfuerzo de desmontaje porque había más servidores de C&C que todavía estaban operando. Aun así, Microsoft interrumpió las operaciones y paralizó los componentes clave de la infraestructura para que Zeus no fuera tan común como solía ser.
"Las viejas amenazas como ZBOT siempre pueden reaparecer porque los ciberdelincuentes se benefician de esto", dijo Yaneza.
Zeus es un troyano que roba información y está diseñado para robar credenciales de inicio de sesión en línea a sitios sensibles de los usuarios, como cuentas bancarias en línea y cuentas de correo electrónico. Zeus también roba información de identificación personal. Las variantes anteriores guardaban los datos robados y el archivo de configuración dentro de una carpeta del sistema de Windows y modificaban el archivo de hosts para que los usuarios no pudieran acceder a sitios relacionados con la seguridad. El archivo de configuración contiene los nombres de las instituciones financieras que el malware busca en la sesión del navegador del usuario.
"Los actores maliciosos pueden cambiar la lista de sitios que desean monitorear en el sistema afectado", dijo Yaneza.
Diferencia entre variantes
Las nuevas variantes crean dos carpetas con nombres aleatorios en el directorio de usuarios, una para el malware y otra para los datos cifrados. Los últimos troyanos Zeus son "principalmente variantes de Citadel o GameOver", dijo Yaneza. Ambas variantes envían consultas DNS a nombres de dominio aleatorios para buscar el servidor de comando y control. La máquina infectada recibe una lista de qué sitios monitorear desde el servidor C&C.
"Vender información bancaria y otra información personal robada de los usuarios es un negocio lucrativo en el mercado subterráneo", dijo Yaneza.
Los usuarios deben tener cuidado al abrir mensajes de correo electrónico y hacer clic en los enlaces. Deben marcar sitios de confianza para que no se redirijan accidentalmente a sitios maliciosos porque escribieron el nombre en la barra de direcciones URL. La computadora también debe mantenerse actualizada con las últimas actualizaciones para el sistema operativo, el software común y los productos de seguridad.
