Se han descubierto nuevas variantes del malware Zeus que se están utilizando en campañas de ataques contra el mercado de inversores financieros.
Ha sido la compañía Trusteer la que, en un reciente informe asegura que se han detectado nuevas muestras de malware en URS Investment Fund, una web falsa de inversión que busca engañar a los usuarios para que transfieran dinero a una cuenta controlada por el atacante.
El ciberdelincuente está utilizando la habilidad de Zeus para alterar localmente archivos HTML e infectar las máquinas, permitiendo que el malware se extienda a páginas seguras desde las que se intenta atraer a las víctimas con publicidad, que se ha estado activando en las máquinas infectadas en sites tan populares como Citibank, Amazon, AOL o Forbes.
Amit Klein, director tecnológico de Trusteer, asegura que este nuevo ataque es “notable” por el nivel de sofisticación y amplitud de contenido que los criminales han desarrollado para hacer que el engaño parezca legítimo y creíble. “A diferencia de la mayoría de los ataques de Zeus este es menos un código de ataque que vender fraude”, asegura Kelin.
Este nuevo incidente es el último en el que se ha visto comprometido el malware Zeus en relación con ataques de contenido financiero. Conocido por su facilidad de uso, Zeus se ha vuelto muy popular entre los cibercriminales por su uso en operaciones de phishing y fraude financiero.
Juniper Research prevé un crecimiento de más del 1200 % en los próximos dos años.…
Engloba desde la conectividad y la seguridad a la renovación de dispositivos, impulsando la economía…
Pero todavía hay que mejorar: más de un 42 % de los encuestados por Finetwork…
De acuerdo con un estudio de Cisco, reclaman espacios que permitan la interacción social y…
Estos servidores afrontan "desde la resolución de los desafíos de las infraestructuras hiperconvergentes hasta los…
Integrarán Stormshield Data Security para Google Workspace y EverTrust Horizon para asegurar el cifrado en…