Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/02/2011
Sorgeix una nova generació de malware per a la banca online
Els ciberdelinqüents estan realitzant atacs que combinen l'acció de Zeus i de SpyEye per a atacar la banca online.
Les últimes investigacions apunten que els ciberdelinqüents està combinant dos tipus de codi malliciós (malware) avançats, per tl de a realitzar atacs contra la banca online. El que sembla una versió beta d'una mostra de codi malliciós (malware), que té part de Zeus i de SpyEye, està ara en circulació, encara que només entre uns pocs.
Ha estat la companyia de seguretat Securlet, la que ha publicat una sèrie de pantalles del nou codi malliciós (malware), que tenen dues versions del panell de control utilitzat per a controlar els ordinadors infectats. Un dels panells de control s’assembla el de Zeus, mentre que l'altre s'assembla al de SpyEye. Ambdós panells de control estan connectats al mateix servidor de comandament i control.
Durant algun temps alguns venedors de seguretat, entre els quals s'inclouen Trend Micro o McAfee, han afirmat que el pirata informàtic (hacker) rus, que va crear el codi maliciós (malware) Zeus ha eixit del mercat. També s'ha rumorejat que el codi font de Zeus s'havia transferit al creador de SpyEye, i per tant s'esperava una combinació d'ambdós codis malliciosos (malware).
Zeus s'ha dissenyat per a evitar el programari de seguretat, aconseguir les credencials de la banca online i realitzar transaccions sobre la marxa. Però ara el nou codi maliciós (malware) incorpora un parell de novetats.
Una de les noves característiques està dissenyada per a superar a Rapport, un connector (pluggin) de l'empresa Trusteer per al navegador, que protegeix les connexions entre un client i un servidor de banc i que és capaç de resistir els atacs “Man-in-the –middle”. L'altra novetat és que els creadros del codi malliciós (malware) han afegit una manera de connectar-se remotament als ordinadors de les víctimes, utilitzant Reme't Desktop Protocol, un protocol de Microsoft que permet a un usuari remot accedir a l'ordinador utilitzant l'interfície gràfic de Windows, en compte d'una línia de comandaments.
De moment, sembla que només uns pocs cibercriminals estan utilitzant la nova versió, asseguren des d'Infoworld.