ZEUS

Una nueva versión del troyano roba datos Zeus es por primera vez capaz de explotar con éxito el navegador Firefox de Mozilla para cometer fraudes sofisticados de banca en línea, según la empresa de seguridad Trusteer.

Zeus, el tipo más frecuente de malware financiero en la internet de hoy en día, es conocido por robar la información de la cuenta bancaria de sus víctimas. Pero, las versiones anteriores del malware fueron incapaces de burlar las defensas de seguridad, tales como fuertes capas de autenticación, utilizada por los bancos, cuando un usuario usaba el navegador de Mozilla, le dijo a SCMagazineUS.com el miércoles Mickey Boodaei, CEO de Trusteer. Los más recientes troyanos Zeus se encarnan en objetivos como navegadores Firefox con técnicas de inyección de HTML y manipulación de la transacción, que efectivamente pueden saltarse la autenticación fuerte y la firma de la transacción.

“Esperamos que esta nueva versión de Zeus aumentara considerablemente las pérdidas por fraude, casi un 30 por ciento de los usuarios de banca por internet usan Firefox y la tasa de infección de este programa con malware está creciendo más rápido de lo que hemos visto nunca antes, dijo en una declaración “ Amit Klein, director de Trusteer y jefe de la organización de investigación de la compañía.

En un correo electrónico enviado a SCMagazineUS.com el miércoles, un portavoz de Mozilla dijo que Zeus no está explotando una vulnerabilidad en Firefox, pero una vez que está instalado ya se ha comprometido a un sistema.

“Una vez que un malware como Zeus se encuentra en el sistema de un usuario, todas las aplicaciones que se utilizan son un riesgo”, dijo el portavoz de Mozilla.

Las versiones anteriores de Zeus tenían capacidades muy limitadas para Firefox en comparación a los de navegador Internet Explorer (IE) de Microsoft, dijo Boodaei. En Firefox, por ejemplo, el troyano anteriormente no era capaz de cambiar la página de inicio de sesión de un banco o alterar las transacciones en línea de un usuario. Como resultado, la mayoría de los incidentes de fraude asociados con Zeus han sido por los usuarios de IE.

“Hasta ahora siempre que usted trabajó con Firefox, Zeus tenia capacidades muy limitadas para cometer fraudes en su cuenta”, dijo Boodaei. Ademas agrego que “esta variante del malware se está extendiendo rápidamente a través de sitios webs comprometidos y en los mensajes de correos no deseados”.

Las primeras variantes de Zeus datan de 2006, pero sigue siendo una de las piezas más peligrosas de malware en internet, dijo.

“Como una industria, todavía no tenemos una solución, lo que es preocupante”, añadió.

Traducción: Velcro

Fuente: SC Magazine

Anuncios