Se han descubierto nuevas variantes del malware Zeus que se están utilizando en campañas de ataques contra el mercado de inversores financieros.
Ha sido la compañía Trusteer la que, en un reciente informe asegura que se han detectado nuevas muestras de malware en URS Investment Fund, una web falsa de inversión que busca engañar a los usuarios para que transfieran dinero a una cuenta controlada por el atacante.
El ciberdelincuente está utilizando la habilidad de Zeus para alterar localmente archivos HTML e infectar las máquinas, permitiendo que el malware se extienda a páginas seguras desde las que se intenta atraer a las víctimas con publicidad, que se ha estado activando en las máquinas infectadas en sites tan populares como Citibank, Amazon, AOL o Forbes.
Amit Klein, director tecnológico de Trusteer, asegura que este nuevo ataque es “notable” por el nivel de sofisticación y amplitud de contenido que los criminales han desarrollado para hacer que el engaño parezca legítimo y creíble. “A diferencia de la mayoría de los ataques de Zeus este es menos un código de ataque que vender fraude”, asegura Kelin.
Este nuevo incidente es el último en el que se ha visto comprometido el malware Zeus en relación con ataques de contenido financiero. Conocido por su facilidad de uso, Zeus se ha vuelto muy popular entre los cibercriminales por su uso en operaciones de phishing y fraude financiero.
Ofrece hasta 1 millón de dólares de compensación económica en caso de incidente, con la…
Este cambio refleja los avances que se producen a nivel de infraestructura TI y el…
El evento espera reunir a 17.000 directivos, que podrán escuchar a medio centenar expertos en…
Como resultado de esta operación, ampliará sus servicios en el "bronze layer" del ciclo de…
Durante el segundo trimestre de su año fiscal 2025 acumuló 1.660 millones de dólares, la…
También incluye un SDK open source para potencia el desarrollo de aplicaciones y agentes, especialmente…