Zeus y SpyEye Hydra combinados en un malware bancario muy avanzado
Los rumores sobre la combinación de dos piezas de malware bancario muy avanzado, podrían estar en marcha tras varios meses de especulaciones.
Lo que parece ser una versión beta de una pieza de malware tiene bits de dos códigos maliciosos; Zeus y SpyEye ya está en circulación entre equipos de unas cuantas personas, dijo Aviv Raff, CTO y cofundador de Seculert.
Seculert ha publicado capturas de pantallas del nuevo malware, el cual tiene dos versiones de un panel de control usado para manejar los equipos infectados. Uno de los paneles de control es similar al de Zeus y el otro se parece al de SpyEye. Ambos paneles de control están conectados al mismo servidor C&C (Command and Control), dijo.
Raff dijo que la razón, para los paneles de control duales, es “porque muchos de los criminales han usado la interfaz del panel de administración de Zeus y encontrarán la migración sencilla hacia una nueva versión”.
Algunas soluciones antivirus, incluyendo Trend Micro y McAfee, así como el escritor sobre aspectos de seguridad Brian Krebd han hablado sobre rumores de que los hackers rusos, quienes escribieron Zeus, están fuera del negocio.
Se rumora que el código fuente de Zeus ha sido transferido al creador de SpyEye, y se prevé que las dos piezas de malware podrían ser combinadas. Esa evidencia acaba de surgir ahora, dijo Raff.
Ese no es un buen presagio para los bancos. Zeus, el cual se adapta para evadir el software de seguridad, se apodera de las credenciales bancarias en línea y ejecuta operaciones sobre la marcha, ha sido más que una molestia.
Zeus ha sido utilizado por varias bandas de criminales altamente organizadas para transferir dinero de las cuentas de las víctimas. El año pasado, docenas de personas fueron arrestadas en Estados Unidos y el Reino Unido acusadas de ser lavadores de dinero de los criminales.
El nuevo malware también tiene al menos un par de características nuevas. Una de ellas es diseñada para derrotar a Rapport, una extensión de la compañía de seguridad Trusteer que intenta proteger las conexiones entre un cliente y el servidor del banco, además resiste ataques de hombre en medio (man in the middle). Anteriormente, el módulo anti-Rapport estaba separado de Zeus, pero ahora se ha integrado junto, dijo Raff.
Los escritores de malware también han agregado una característica para conectarse remotamente al equipo de sus víctimas usando el protocolo de Microsoft, Remote Desktop Protocol. Este protocolo permite que un usuario remoto tenga acceso a la computadora usando la interfaz gráfica de Windows en vez de línea de comandos.
Hasta el momento, dijo Raff pareciera que sólo unos pocos cibercriminales están usando la nueva versión. Se negó a decir cómo Seculert obtuvo el malware o en cuánto podría estar vendiéndose en el mercado del malware.
“Parece que aún está en desarrollo, con correcciones de errores que se liberan casi a diario”, dijo Raff.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.