Detectan una variante de 64 bits del troyano bancario Zeus

Investigadores de Kaspersky señalan la nueva versión de Zeus se comporta igual que sus homólogos de 32 bits. La única diferencia es que se comunica con sus servidores de comando y control sobre la red anónima Tor.

El equipo de análisis e investigación global de Kaspersky Lab ha descubierto una nueva versión de 64 bits del malware Zeus que, al igual que las variantes de 32 bits, también inyecta código web para robar credenciales bancarias con el fin de vaciar cuantas online, robar de certificados digitales e incluso registrar las pulsaciones de teclado. La nueva característica de la variedad de 64 bits del troyano bancario viene dada porque se comunica con los servidores de comando y control sobre la red anónima Tor.

Para los investigadores, la aparición de una versión de 64 bits resulta desconcertante, teniendo en cuenta que menos del 1 por ciento de los usuarios de Internet Explorer están funcionando con la versión de 64 bits, e incluso aquellos que ejecutan las versiones de 64 bits de los sistemas operativos disponen de navegadores de 32 bits. Para el investigador de Kaspersky, Dimitry Tarakanov, “tal vez sea un truco de marketing. Dar soporte a los navegadores de 64 bits es una excelente manera de publicitar el producto y atraer compradores de malware”.

Esta versión de Zeus también incluye una lista de más de 100 programas que activarán la ejecución si se encuentran en los equipos de las víctimas. “Hay diferentes tipos de programas, pero todos ellos contienen valiosa información privada que a los cibercriminales les encantaría robar, como las credenciales de inicio de sesión o certificados digitales. Así que cuando se opera dentro de estos programas, Zeus es capaz de interceptar y desviar una gran cantidad de información valiosa para el operador de la botnet”, señala Tarakanov, añadiendo que Zeus también registra las pulsaciones de teclado de pre y post cifrado.

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies