Tiempo de leer: 3 minutos
El notorio troyano bancario ZeuS parece ser inmortal, como su tocayo griego Dios. En diciembre se informó que una nueva versión de 64 bits de este ladrón de credenciales centrado en la banca pronto podría verse en la naturaleza. Este mes, hay dos informes de variantes de ZeuS sueltas, cada una con características únicas para engañar a la seguridad de Internet.
A principios de este mes, los analistas de la firma de investigación de seguridad Malcovery vieron la variante Gameover de ZeuS suelta, disfrazada como un archivo ejecutable encriptado. El archivo cifrado puede pasar por alto la seguridad de Internet porque no parece ser un ejecutable.
Como en el pasado, el enfoque se basa en el correo electrónico no deseado para la entrega, que infecta a la víctima mediante un programa de descarga de malware llamado Upartre. Un archivo .zip adjunto al correo electrónico contiene Upartre, que primero descarga el archivo cifrado de Internet y luego DESCRYPTA el archivo. Luego, el archivo se coloca en una nueva ubicación con un nuevo nombre de archivo y está programado para ejecutarse en el futuro.
ZeuS vuelve a ser noticia esta semana, con la palabra de un nuevo método de entrega, según investigadores de la firma Malwarebytes.
Una variante llamada ZeusVM descarga un archivo de configuración oculto en una imagen JPEG que contiene los dominios de los bancos a los que se dirigirá el malware. Esta es una técnica conocida como esteganografía y tiene como objetivo engañar a los sistemas de seguridad para que piensen que el archivo es una imagen inofensiva.
Existe al menos la posibilidad de justicia con estos troyanos bancarios, que causan daños económicos a muchos. En enero, el creador de una notoria versión de imitación de ZeuS llamada SpyEye se declaró culpable en los tribunales de EE. UU. De cargos de fraude bancario y electrónico relacionados con su malware. Aleksandr Andreevich Panin, conocido online como “Gribodemon”, fue arrestado al ciudadano ruso por agentes de Interpol en República Dominicana y lo deportó a Estados Unidos. Estados Unidos y Rusia no tienen un tratado de extirpación para hacer frente a situaciones como esta. Rusia ha protestado por los malos tratos denunciados por Panin, incluida la denegación de atención médica.
El caso de Panin ha centrado la atención en la amenaza que ZeuS como pose de software. Panin vendió su versión por menos de $ 1,000 a piratas informáticos y los informes indicaron que resultó en muchos millones de dólares en robo financiero en un corto período de tiempo. Un cliente de Panin puede haber cosechado hasta $ 3.2 millones en solo 6 meses usando SpyEye. Con esa cantidad de dinero en juego, se necesitarán sentencias de prisión extremadamente largas para proporcionar algún valor disuasorio.
A pesar de los mejores esfuerzos de los bancos y otras instituciones, ZeuS y sus clones continúan amenazando la seguridad con su capacidad para robar certificados digitales, registrar pulsaciones de teclas y robar credenciales bancarias. Las credenciales robadas pueden resultar en cuentas bancarias agotadas y dinero transferido a la cuenta de los atacantes. El objetivo principal de ZeuS es seguir robando credenciales bancarias. SSL Los certificados protegen a los sitios web y a sus usuarios de ser víctimas de tales ataques, por lo que estos troyanos usan puertas traseras u otros hosts infectados para robar datos a nivel de servidor
ZeuS se comunica con sus servidores de comando y control a través de redes punto a punto, principalmente la red anónima Tor. Tor es completamente legal y no hay forma de derribarlo, frustrando a la industria de la vigilancia.
¿Qué puedo hacer para protegerme contra el troyano bancario ZeuS?
Su computadora está a salvo de ZeuS si usa Comodo Internet Security. En el peor de los casos, estará aislado en el área de la caja de arena donde no hará ningún daño. Si es necesario, hay disponible un software gratuito de eliminación de ZeuS, como el siguiente en download.com: http://download.cnet.com/Zeus-Trojan-Remover/3000-8022_4-75183944.html
Recursos Relacionados:
Herramientas de eliminación de malware
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Ciberseguridad Comodo
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
- zephyrnet
