• Tweet

La empresa de seguridad Trusteer ha reportado que el troyano bancario más temido del mundo, Zeus, va en contra de usuarios de Mozilla Firefox, por primera vez.

También conocido como Zbot, Zeus está diseñada para robar información bancaria de acceso a sus víctimas, usando sofisticados formularios web para suplantación de identidad, además de técnicas de keylogging. Previamente ha dirigido ataques hacia Internet Explorer, gracias a las capas de seguridad integradas en Firefox.

De acuerdo con Trusteer, la versión 2.0 del troyano Zeus ha crackeado la seguridad de Firefox, y ejemplos reales dirigidos al navegador, están siendo vistos en una tasa de uno 3 mil PC"s escaneadas por el servicio Rapport de la compañía.

Trusteer describe esto como una “tasa imprecedente de distribución”, la cual probablemente no sea una calificación injusta dada la tendencia conocida del malware para infectar deliberadamente a víctimas disponibles como una forma de permanecer fuera del rango de detección de las honeypots. Variantes de Zeus también tienen una historia de evasión de muchos motores antivirus cuando aparecieron por primera vez. “Esperamos que esta nueva versión de Zeus incremente significativamente las pérdidas por fraude, desde que cerca del 30% de los usuarios de Internet utilizan los servicios de banca en línea a través de Firefox, la tasa de infección para esta pieza de malware está creciendo más rápido de lo que hemos visto antes,” comentó Amit Klein, CTO de Trusteer.

Los servicios Flashlight y Rapport de la compañía, detectan la última versión de Zeus, sin embargo, la compañía desarrolló recientemente una versión robustecida de Mozilla para el banco HSBC de Reino Unido, específicamente para contrarrestar las amenazas de troyanos bancarios, como Zeus.

Aunque, el plug-in debería ofrecer cierta protección en contra de troyanos bancarios, como Zeus, está diseñado para ser utilizado en conjunción con el sitio de un banco en específico usando el cifrado, una técnica que podría bloquear ataques de inyección de html.