El troyano Zeus compromete 3.000 cuentas bancarias en Reino Unido
Consumidores y empresas en Reino Unido han perdido un millón de dólares gracias a un troyano que están infectando sus ordenadores conocido como Zeus.
El troyano Zeus parece estar haciendo su agosto en Reino Unido, de donde se calcula que ha robado un millón de dólares, o poco más de 760.000 euros, de cuentas bancarias después de incitar a los dueños de los ordenadores infectados a que entraran en ellas para quedarse con las claves y posteriormente poder transferir dinero a otros países.
Investigadores de seguridad dice que se han comprometido cerca de 3.000 cuentas bancarias de una institución financiera que no se ha identificado.
El ataque funciona a varios niveles y utiliza una combinación de una nueva versión del keylogger Zeus y un troyano ladrón de contraseñas, diseñados para ordenadores basados en Windows y que funcionan en la mayoría de los navegadores, y herramientas para superar los sistemas antifraude utilizados por las páginas web de los bancos.
El ordenador de las víctimas se infecta visitando páginas web legítimas que esconden el malware, que a su vez redirigen al navegador a un kit capaz de explotar vulnerabilidades en Adobe Reader, Java o Internet Explorer, entre otros, para instalar el troyano. Una vez que el usuario accede a su banco online el troyano transfiere los datos de acceso a un servidor de control y posteriormente se realiza una transferencia, no demasiado grande para no despertar sospechas, que termina en otro país.