Los investigadores de Kaspersky han descubierto una nueva versión del malware Zeus, el cual tiene en el punto de vista a diferentes bancas de distintos países. Cómo su nombre nos indica es el rey de los malwares, apareció en su primera versión en el año 2007, en los siguientes años los desarrolladores del mismo publicaron su código fuente porque tiraron la toalla, pero ha surtido el efecto contrario.
Al liberar el código fuente por parte de los desarrolladores, parecía el fin de este malware pero como hemos comentado antes, ha sido al contrario y se ha hecho más fuerte, y ha creado muchas variaciones de este primer malware, cómo por ejemplo Gameover o Zitmo, entre otras.
¿Cómo funciona Chthonic?
Una vez infectado el host con este malware, él realiza una recopilación de contraseñas guardadas, también puede rastrear las pulsaciones del teclado y concede acceso remoto a los hackers. Estas son algunas de las funciones básicas, pero claro está que tienen un doble objetivo, robar las credenciales de las cuentas bancarias para así poder poder controlar los equipos de las víctimas y realizar pequeñas transacciones a sus cuentas.
También utiliza técnicas de inyección de webs maliciosas con el fin de suplantar las páginas legitimas de los bancos por otras maliciosas con imágenes y códigos personalizados, así los usuarios dan las credenciales a páginas maliciosas sin darse cuenta.
Según Kaspersky, este malware se centra en instituciones del Reino Unido, España, Estados Unidos, Rusia, Japón e Italia como países principales de actuación. Aquí os dejamos un gráfico para que podáis ver dónde actúa dicho malware.
¿Cómo nos podemos infectar?
Como suele pasar con este tipo de malwar, Chthonic se filtra en nuestro equipo a través de enlaces maliciosos, lo cual es la principal fuente de todos los malwares existentes en el mundo, también recibir un archivo adjunto en un correo, pero el atacante descarga un fichero .DOC en el equipo que será infectado, dicho fichero lleva un código RTF que activa un error de código remoto de Microsoft Office, por el cual Microsoft decidió sacar una actualización para solucionar el problema. Por lo tanto, el malware no tendrá efecto en equipos actualizas o protegidos por Kaspersky, ya que el fabricante informa que está protegidos a este software malicioso.
No hay comentarios:
Publicar un comentario