Inversores financieros, el nuevo objetivo de Zeus

Identificado por primera vez en 2007, el malware Zeus sigue llenado titulares, y desde hace unos meses en los mercados financieros.

Se han descubierto nuevas variantes del malware Zeus que se están utilizando en campañas de ataques contra el mercado de inversores financieros.

Ha sido la compañía Trusteer la que, en un reciente informe asegura que se han detectado nuevas muestras de malware en URS Investment Fund, una web falsa de inversión que busca engañar a los usuarios para que transfieran dinero a una cuenta controlada por el atacante.

El ciberdelincuente está utilizando la habilidad de Zeus para alterar localmente archivos HTML e infectar las máquinas, permitiendo que el malware se extienda a páginas seguras desde las que se intenta atraer a las víctimas con publicidad, que se ha estado activando en las máquinas infectadas en sites tan populares como Citibank, Amazon, AOL o Forbes.

Amit Klein, director tecnológico de Trusteer, asegura que este nuevo ataque es “notable” por el nivel de sofisticación y amplitud de contenido que los criminales han desarrollado para hacer que el engaño parezca legítimo y creíble. “A diferencia de la mayoría de los ataques de Zeus este es menos un código de ataque que vender fraude”, asegura Kelin.

Este nuevo incidente es el último en el que se ha visto comprometido el malware Zeus en relación con ataques de contenido financiero. Conocido por su facilidad de uso, Zeus se ha vuelto muy popular entre los cibercriminales por su uso en operaciones de phishing y fraude financiero.