Detectan una variante de 64 bits del troyano bancario Zeus

Investigadores de Kaspersky señalan la nueva versión de Zeus se comporta igual que sus homólogos de 32 bits. La única diferencia es que se comunica con sus servidores de comando y control sobre la red anónima Tor.

El equipo de análisis e investigación global de Kaspersky Lab ha descubierto una nueva versión de 64 bits del malware Zeus que, al igual que las variantes de 32 bits, también inyecta código web para robar credenciales bancarias con el fin de vaciar cuantas online, robar de certificados digitales e incluso registrar las pulsaciones de teclado. La nueva característica de la variedad de 64 bits del troyano bancario viene dada porque se comunica con los servidores de comando y control sobre la red anónima Tor.

Para los investigadores, la aparición de una versión de 64 bits resulta desconcertante, teniendo en cuenta que menos del 1 por ciento de los usuarios de Internet Explorer están funcionando con la versión de 64 bits, e incluso aquellos que ejecutan las versiones de 64 bits de los sistemas operativos disponen de navegadores de 32 bits. Para el investigador de Kaspersky, Dimitry Tarakanov, “tal vez sea un truco de marketing. Dar soporte a los navegadores de 64 bits es una excelente manera de publicitar el producto y atraer compradores de malware”.

Esta versión de Zeus también incluye una lista de más de 100 programas que activarán la ejecución si se encuentran en los equipos de las víctimas. “Hay diferentes tipos de programas, pero todos ellos contienen valiosa información privada que a los cibercriminales les encantaría robar, como las credenciales de inicio de sesión o certificados digitales. Así que cuando se opera dentro de estos programas, Zeus es capaz de interceptar y desviar una gran cantidad de información valiosa para el operador de la botnet”, señala Tarakanov, añadiendo que Zeus también registra las pulsaciones de teclado de pre y post cifrado.

 Fuente