Nueva variante de Zeus – El cibercrimen evoluciona de nuevo

0

zeusInvestigadores del grupo SentinelOne han descubierto una nueva clase del malware Zeus. Esta vez incluye un panel de control muy sofisticado y nuevas tecnologías de evasión.

El Malware Zeus vuelve con nuevos poderes

El laboratorio SentinelOne ha dado con una nueva variante del conocido malware Zeus -como el mítico dios griego- que ya ha sido utilizada en campañas contra bancos en Canadá: National Bank of Canada, Bank of Montreal y Royal Bank of Canada.

El experto en ciber-seguridad Anton Ziukin explica que también esta variante de Zeus utiliza mecanismos de inyección de código en web para crear páginas de contenido que deriven en un robo de información bancaria al usuario. Este sistema conseguiría extraer diferentes datos del usuario, incluyendo por supuesto sus credenciales de acceso.

El malware Zeus muestra el usuario una página de phishing que imita a la perfección el diseño del acceso al área de usuario para cada banco:

Malware -  Nueva variante de Zeus

La información, como suele ser habitual, se acabará vendiendo en el mercado underground al mejor postor.

La página de phishing propusta por esta nueva versión de Zeus también solicita activamente los datos que quiere obtener del individuo: PIN del cajero, detalles de tarjetas de débito y crédito, número de la seguridad social y fecha de nacimiento.

Algunos antivirus fallan al detectarlo

Esta nueva variante del malware Zeus no son detectadas por ciertos antivirus, además de que consigue traspasar la seguridad SSL del navegador, pues el código malicioso está alojado en el cliente y se basa en una técnica Hombre en el medio (MiTM) para dirigir el código inyectado en el navegador de la víctima:

Dado que el malware está instalado en el cliente, este puede infectar páginas web dentro del navegador sin romper la cadena de seguridad SSL hasta el banco, por tanto no genera alerta alguna de seguridad. Las tecnologías predictivas de ejecución que monitorizan la actividad en el cliente son la única esperanza para bloquear estos ataques y proteger la nformación de los clientes”, explican en su artículo.

Los expertos accedieron al panel de control del nuevo Zeus y dejaron constáncia de su sofisticación. El panel incluye información detallada de cada cuenta bancaria comprometida. De hecho incluso muestra el balance de la cuenta, estado de login o el navegador utilizado por la víctima.

Malware -  Nueva variante de Zeus

Este panel también incluye un formulario de descarga usado para personalizar los ataques. Por ejemplo, los ciber-criminales pueden especificar la cuenta bancaria destino para la transferencia de fondos robados y el porcentaje par liberar a la “Mula” de dinero antes de transferir el balance al atacante.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR