Un investigador de seguridad ha detallado un nuevo enfoque para dar soporte técnico utilizando una versión modificada del malware Zeus.
El malware para Windows y un derivado de éste para Android son muy populares en los círculos de los cibercriminales, la variante más conocida de Zeus es la que usa un ataque de hombre enmedio (Man-in-the-Middle) para capturar lo escrito desde el teclado (MiM keystroke o keylogger) y recolectar datos de autenticación y de formularios web.
El malware ha infectado una cantidad incalculable de computadoras causando grandes pérdidas financieras pese a que muchas de sus características ya han sido utilizadas para el bien.
David Schwartzberg inició la construcción de una versión modificada del malware para dar soporte técnico después de someterse a una "ardua tarea de reparación de computadoras para la familia".
"Sólo porque tienes una habilidad especial para la tecnología, la gente que conoces piensa que disfrutas arreglando todos sus problemas y la mayoría de ellos son autoprovocados", dijo Schwartzberg, ingeniero de seguridad senior en Barracuda Networks. "[Zeus] es muy conocido por su capacidad para modificar una página web y tomar esa información para almacenarla en una base de datos y entrar en su cuenta bancaria, pero hay muchas otras cosas interesantes que se pueden hacer en el contexto del soporte técnico.
"¿Alguna vez un familiar le ha descrito un problema y usted deseaba poder verlo y resolverlo en 10 segundos- Pues con Zeus puede obtener una captura de pantalla de lo que ellos están viendo a través de Internet." Las contraseñas perdidas, nombres de usuario y las credenciales de Facebook podrían ser eficientemente capturadas con alguna instalación de Zeus para hacerlas remotamente accesibles y dar soporte técnico, dijo Schwartzberg.
Schwartzberg modificó el malware para su ejecución en Kali Linux y para acceder a los dispositivos móviles a través de la variante de Zeus para móviles. Advirtió que mientras que el malware fue efectivo, podría no ser confiable y a los encargados de soporte técnico interesados les dijo que deben tener cuidado al implementar el malware.
El ingeniero tiene previsto continuar con el desarrollo de la herramienta y el desarrollo de una plataforma para limpiar infecciones maliciosas de Zeus.