El troyano Zeus aprovecha la temporada de impuestos en Estados Unidos

Camuflado en documentos de parecen proceder de la oficina de impuestos, el ‘malware’ Zeus modifica páginas web para convertirlas en sites de phishing para robar contraseñas.

El malware Zeus ha sido visto escondido en documentos de impuestos de Estados Unidos. El investigador Kevin Liston comentó que se están recibiendo informes de correos electrónicos no solicitados y que parecen proceder del Internal Revenue Service (IRS) de Estados Unidos.

Estos correos operarían informando al usuario de que tiene un beneficio en su declaración de impuestos, tras lo que se le pide que descargue y abra el documento adjunto. Como no podía ser de otra manera, el archivo es un ejecutable que infecta al usuario con el malware Zeus.

La técnica no es nueva. En las últimas temporadas de impuestos usuarios de Reino Unido y Estados Unidos se han visto afectados por ataques de malware que se camuflan en documentos procedentes de las autoridades. El IRS no envía notificaciones oficiales a través de correo electrónico a los usuarios y se ha pedido que eviten cualquier mensaje que parezca proceder de la oficina de impuestos.

Una vez instalado, el malware Zeus permite que un atacante edite localmente archivos HTML en el sistema del usuario, modificando páginas web que quedan convertidas en sites de phishing y permitiendo recopilar credenciales sin su conocimiento.