Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/12/2013
Detecten una variant de 64 bits del troià bancari Zeus
Investigadors de Kaspersky assenyalen que la nova versió de Zeus es comporta igual que els seus homòlegs de 32 bits. L’única diferència és que es comunica amb els seus servidors de comandament i control sobre la xarxa anònima Tor.
L’equip d’anàlisi i investigació global de Kaspersky Lab ha descobert una nova versió de 64 bits del programari maliciós Zeus que, igual que les variants de 32 bits, també injecta codi web per a robar credencials bancàries a fi de buidar comptes en línia, robar certificats digitals i inclús registrar les pulsacions de teclat. La nova característica de la varietat de 64 bits del troià bancari es caracteritza perquè es comunica amb els servidors de comandament i control sobre la xarxa anònima Tor.
Per als investigadors, l’aparició d’una versió de 64 bits resulta desconcertant, tenint en compte que menys de l’1 per cent dels usuaris d’Internet Explorer estan funcionant amb la versió de 64 bits, i inclús aquells que executen les versions de 64 bits dels sistemes operatius disposen de navegadors de 32 bits. Per a l’investigador de Kaspersky Dimitry Tarakanov, “potser és un truc de màrqueting. Donar suport als navegadors de 64 bits és una excel·lent manera de publicitar el producte i atraure compradors de programari maliciós”.
Esta versió de Zeus també inclou una llista de més de 100 programes que activaran l’execució si es troben en els equips de les víctimes. “Hi ha diferents tipus de programes, però tots contenen valuosa informació privada que als ciberdelinqüents els encantaria robar, com les credencials d’inici de sessió o certificats digitals. Així que quan s’opera dins d’estos programes, Zeus és capaç d’interceptar i desviar una gran quantitat d’informació valuosa per a l’operador de la botnet”, assenyala Tarakanov, i afig que Zeus també registra les pulsacions de teclat de preencriptació i postencriptació.