Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Malware Zeus reutilizado para dar soporte técnico
Un investigador de seguridad ha detallado un nuevo enfoque para dar soporte técnico utilizando una versión modificada del malware Zeus.
El malware para Windows y un derivado de éste para Android son muy populares en los círculos de los cibercriminales, la variante más conocida de Zeus es la que usa un ataque de hombre enmedio (Man-in-the-Middle) para capturar lo escrito desde el teclado (MiM keystroke o keylogger) y recolectar datos de autenticación y de formularios web.El malware ha infectado una cantidad incalculable de computadoras causando grandes pérdidas financieras pese a que muchas de sus características ya han sido utilizadas para el bien. David Schwartzberg inició la construcción de una versión modificada del malware para dar soporte técnico después de someterse a una "ardua tarea de reparación de computadoras para la familia".
"Sólo porque tienes una habilidad especial para la tecnología, la gente que conoces piensa que disfrutas arreglando todos sus problemas y la mayoría de ellos son autoprovocados", dijo Schwartzberg, ingeniero de seguridad senior en Barracuda Networks. "[Zeus] es muy conocido por su capacidad para modificar una página web y tomar esa información para almacenarla en una base de datos y entrar en su cuenta bancaria, pero hay muchas otras cosas interesantes que se pueden hacer en el contexto del soporte técnico.
"¿Alguna vez un familiar le ha descrito un problema y usted deseaba poder verlo y resolverlo en 10 segundos- Pues con Zeus puede obtener una captura de pantalla de lo que ellos están viendo a través de Internet." Las contraseñas perdidas, nombres de usuario y las credenciales de Facebook podrían ser eficientemente capturadas con alguna instalación de Zeus para hacerlas remotamente accesibles y dar soporte técnico, dijo Schwartzberg.
Schwartzberg modificó el malware para su ejecución en Kali Linux y para acceder a los dispositivos móviles a través de la variante de Zeus para móviles. Advirtió que mientras que el malware fue efectivo, podría no ser confiable y a los encargados de soporte técnico interesados les dijo que deben tener cuidado al implementar el malware.
El ingeniero tiene previsto continuar con el desarrollo de la herramienta y el desarrollo de una plataforma para limpiar infecciones maliciosas de Zeus.
