Investigadores han encontrado evidencias de que Zeus, un conocido troyano que roba credenciales bancarias, se ha mezclado con el gusano Rammit para crear un malware híbrido que puede atacar cuentas de bancos online mientras que se extiende a través de la red.
Ha sido la compañía de seguridad Trusteer quien ha descubierto la versión mutante de Rammit, que parece estar utilizando un módulo de inyección ‘man-in-the-browser’ para engañar a los usuarios y que den sus inicios de sesión, una técnica propia del troyano Zeus.
La compañía aún no ha podido establecer que el código fuente del malware sea definitivamente de Zeus, pero confía en que hay las suficientes evidencias para que pueda asegurarlo.
Se cree que el código fuente de Zeus ha estado disponible en los círculos criminales desde el pasado mes de mayo, aunque no ha podido confirmarse su origen, por lo que los investigadores han estado buscando malware nuevo que incorpore dicho código; Trusteer está convencido que la variante de Rammit es el primer ejemplo.
Rammit por sí mismo es un gusano poco interesante, y por eso los criminales querrían combinarlo con Zeus. Pero este ejemplo abre la puerta a que haya otras muestras de malware que incorporen código de Zeus, asegura la compañía de seguridad.
La conducta del nuevo Rammit es muy parecida con la de Zeus, que normalmente ataca a una serie de bancos, normalmente en aquellos países en los que está más implantada la banca online.
De media, los ataques están comenzando 4,76 días después de que se divulguen los nuevos…
Hasta un 70 % de los usuarios consultados se muestra satisfecho o muy satisfecho con…
Hyperion mejora a Atlas con la incorporación de tecnología de Lenovo como los nodos ThinkSystem…
El gigante de Redomd amplía hasta 170 sus servicios certificados en la nube.
Oracle renombra su sistema de gestión de bases de datos "debido a la importancia de…
Durante el primer trimestre, Confluent ingresó 217 millones de dólares, de los que 107 millones…