El troyano ZeuS muta en Chthonic y ataca a más de 150 bancos

Si pensabais que el troyano ZeuS había pasado de moda y ya había dejado de causar problemas de seguridad alrededor del mundo, de mano de los ciberdelincuentes, os equivocabais.

Los expertos de Kaspersky Lab han detectado un malware que califican de “evolución” de ZeuS. ¿Su nombre? Trojan-Banker.Win32.Chthonic o, directamente, Chthonic.

“El descubrimiento de Chthonic confirma que el troyano ZeuS sigue evolucionando activamente. Los creadores de malware están haciendo pleno uso de las últimas técnicas, ayudados considerablemente por la fuga del código fuente de ZeuS”, explica el analista Yury Namestnikov.

“Se utiliza el cifrado AES Zeus, una máquina virtual similar a la utilizada por ZeusVM y KINS, y el programa de descarga de Andrómeda”, continúa Namestnikov, “para atacar cada vez más instituciones financieras y clientes inocentes en formas cada vez más sofisticadas”. Y esto no acabará aquí. Este profesional de la seguridad cree que, “sin duda, veremos nuevas variantes de ZeuS en el futuro”.

Chthonic se reproduce a través de enlaces y archivos adjuntos maliciosos, que se sirven de la vulnerabilidad CVE-2014-1761 vinculada a Office para poder instalarse en el dispositivo de sus víctimas.

Una vez que ha entrado en dichos dispositivos, el malware es capaz de robar información, monitorizar el tecleo de los dedos, grabar con la cámara y el micrófono y, a mayores, activar el control remoto para emitir órdenes a distancia.

El objetivo último es ganar dinero, dirigiéndose a procesos bancarios. De hecho, Chthonic también puede realizar inyecciones web en páginas oficiales para “insertar su propio código y las imágenes” que acaban mostrando para acabar recolectando datos personales como, por ejemplo, las contraseñas y demás credenciales.

De momento se sabe que este troyano ya ha actuado contra 150 bancos o más y una veintena de sistemas online para realizar pagos. Entre los países afectados se encuentra España.