Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Malware combina Casberp y Zeus, ataca banca en línea
Los investigadores de Trusteer comentaron que Zberp es un software malicioso dirigido a clientes de 450 instituciones financieras.
Se detectó un nuevo tipo de troyano informático cuyas funcionalidades son idénticas a Zeus y Carberp (programas maliciosos), la pieza ha atacado a usuarios de 450 entidades financieras de todo el mundo.
Zberp, nombrada así por los investigadores de seguridad de la compañía Trusteer de IBM, permite obtener información sobre los dispositivos comprometidos, como la dirección IP, nombre y capturas de pantalla, además permite subirlos a un servidor remoto, robar credenciales de los servicios FTP y POP3, certificados de SSL e información dentro de los formularios web. El malware permite el secuestro de sesiones e iniciar sesiones de escritorio remoto usando los protocolos de RDP y VNC.
Los investigadores de Trusteer consideran que Zberp es una variante de Zeus, es decir, una reciente modificación del código fuente del malware que fue distribuido de forma clandestina en foros desde 2011. Zeus fue descubierto en febrero de ese año y destaca por el uso de esteganografía que oculta la información de configuración en imágenes.
Los autores de Zberp usan la misma técnica para evadir los programas antimaware, enviando las actualizaciones de configuración ocultas dentro de un logotipo de Apple (archivo de imagen). Sin embargo, dicho malware no sólo recrea el comportamiento de Zeus, también utiliza técnicas de anzuelo que permiten obtener el control de navegador web de forma similar al malware conocido como Carberp, una pieza diseñada para el fraude en línea que fue distribuida el año pasado.
Martin Korman y Tal Darsan, investigadores de Trusteer, comentaron la semana pasada en una publicación: "Desde que el código de Carberp fue distribuido, se tuvo la teoría de que a los cibercriminales les tomaría demasiado tiempo combinar ambos códigos y crear un monstruo malvado [...] Esto sólo fue una teoría, pocas semanas atrás se encontraron muestras de la botnet Andrómeda que descargaban a la bestia hibrida".
Zberp, también usa técnicas para persistencia y evadir la detección, así mismo elimina su llave de registro al ejecutarse y la añade cuando el sistema se apaga, de forma similar a Zeus. "De acuerdo con Virus Total, Zberp era capaz de evadir cualquier antivirus cuando fue detectado por primera vez", comentaron los investigadores de Trusteer.
