Surge una nueva generación de malware para la banca online
Los ciberdelincuentes están realizando un ataque que combina la acción de Zeus y de SpyEye para atacar a la banca online.
Las últimas investigaciones apuntan a que los ciberdelincuentes está combinando dos tipos de malware avanzados para realizar ataques contra la banca online. Lo que parece ser una versión beta de una muestra de malware que tiene parte de Zeus y de SpyEye está ahora en circulación, aunque sólo entre unos pocos.
Ha sido la compañía de seguridad Securlet la que ha publicado una serie de pantallas del nuevo malware, que tiene dos versiones del panel de control utilizado para controlar los ordenadores infectados. Uno de los paneles de control parece ser el de Zeus, mientras que el otro parece que se asemeja al de SpyEye. Ambos paneles de control están conectados al mismo servidor de comando y control.
Durante algún tiempo algunos vendedores de seguridad, entre los que se incluyen Trend Micro o McAfee, han afirmado que el hacker ruso que escribió el malware Zeus ha salido del mercado. También se ha rumoreado que el código fuente de Zeus se había transferido al creador de SpyEye, y por tanto se esperaba una combinación de ambos malware.
Zeus se ha diseñado para evitar el software de seguridad, conseguir las credenciales de la banca online y realizar transacciones sobre la marcha. Pero ahora, el nuevo malware incorpora un par de novedades.
Una de las nuevas características está diseñada para superar a Rapport, un pluggin de la empresa Trusteer para el navegador que protege las conexiones entre un cliente y un servidor de banco y que es capaz de resistir los ataques “man-in-the –middle”. La otra novedad es que los escritores del malware han añadido una manera de conectarse remotamente a los ordenadores de las víctimas utilizando Remote Desktop Protocol, un protocolo de Microsoft que permite a un usuario remoto acceder al ordenador utilizando el interfaz gráfico de Windows en lugar de una línea de comandos.
Por el momento parecer que sólo unos pocos cibercriminales están utilizando la nueva versión, aseguran desde Infoworld.